Ledger 的白帽黑客團隊 Donjon 昨天披露了一個安全漏洞,黑客可以通過切斷 Tangem 冷錢包卡的電源來暴力破解其 PIN 碼。
Ledger 首席技術官 Charles Guillemet 在向競爭對手硬件錢包公司 Tangem 披露漏洞後,宣佈了 X 遭受“撕裂攻擊”的事件。不幸的是,Donjon 指出,該漏洞無法在現有的 Tangem 卡上進行修補。
為了實施攻擊,Donjon 發現在 Tangem 卡確認密碼嘗試之前切斷其電源可以阻止其記錄失敗的密碼。
然後黑客需要確定他們是否找到了正確的密碼。
Donjon 發現,通過分析卡片每次嘗試時發出的電磁輻射,他們可以看到峰值電磁輻射模式,表明找到了正確的組合。
通過這樣做,黑客可以嘗試任意數量的密碼,而不必擔心激活任何安全協議。
閱讀更多:萊傑高管涉嫌綁架主謀在摩洛哥被捕
Donjon 表示,使用 Tangem 的安全保護措施,暴力破解四位數密碼通常需要五天時間,而暴力破解八位數密碼則需要大約 148 年。
然而,“撕裂攻擊”將四位數密碼的破解時間縮短至約 1 小時,八位數密碼的破解時間縮短至約 460 天,因為它允許每秒進行兩次半的密碼嘗試。
該公司估計,實施所有這些措施的成本將達到 5,000 美元,並補充說,“雖然設置成本相對較低,因此更廣泛的攻擊者可以使用它,但與目標卡的物理接近仍然是先決條件。”
無論如何,目前Tangem卡的漏洞都無法修復,因為目前還沒有可修復的補丁。因此,Donjon建議高風險用戶使用八個或更多字符的密碼,並混合使用字母、數字和符號。
Tangem 對卡片發現並不感到困擾
據 Donjon 稱,Tangem 並未被 Donjon 的發現所困擾,並認定這不是一個漏洞。“他們認為,擬議的攻擊方案不會構成重大風險,”Donjon 聲稱。
因此,Donjon 的一位代表告訴 Protos,儘管 Donjon“遵循了負責任的披露流程”,但 Tangem 並沒有向他們提供賞金。
事實上,Tangem 告訴 Protos,它獎勵的是“實際的、現實世界的漏洞”,而不是“設計上適得其反且需要大量資源的理論實驗室攻擊”。
閱讀更多:黑客本可以印製無限量的“以太幣”,但卻選擇了 200 萬美元的漏洞賞金
據 Tanjem 介紹,Donjon 的方法本質上是“在猜出訪問代碼之前就從物理上破壞卡的芯片”。
據稱,即使倖存下來,破解四位數密碼也需要數月時間,而五位數密碼則需要 64 年以上。
“奇怪的是,這項研究主要集中在四位數的 PIN 碼上,而我們的卡支持帶有符號的更強大的字母數字訪問代碼,這使得現實世界的挑戰變得更加困難。
Tangem 總結道:“出於這些原因,該場景仍然純粹是學術性的。雖然這項研究在技術上很有趣,但它並不代表對我們的用戶構成實際的漏洞或風險。”
然而,Donjon 認為 Tanjem 對其調查結果的回應“令人失望”,並稱其論點“不準確”。
- Donjon 聲稱,經過測試的卡片從未損壞,並且“撕裂過程意味著沒有對閃存進行寫入,從而不會磨損它。”
- 它堅稱,該漏洞將使暴力攻擊的速度提高“100 倍”,特別是對於弱密碼,但 Tangem 否認了這一點。
- Donjon 還表示,由於成本低廉,而且這項安全測試是基礎級認證(例如“EAL 3 級”)所必需的,因此這並不是一次“複雜的攻擊”。
Ledger 也並非完美
Donjon Ledger 是隸屬於加密硬件錢包公司 Ledger 的安全研究團隊。除了幫助 Ledger 之外,該團隊還表示:“團隊還不時致力於提升生態系統的安全性。”
然而,也曾有過 Ledger 漏洞導致用戶遭受嚴重後果的情況。
閱讀更多:Ledger Connect Kit 攻擊後“去中心化”應用程序遭受重創
2023 年的一次供應鏈攻擊導致一名前僱員的賬戶被盜,黑客竊取了使用 Ledger Connect Kit 的用戶的錢包。
2020 年 7 月,Ledger 透露其電子商務和營銷數據庫遭到入侵,許多客戶的個人信息被洩露。
到了 12 月,這些數據被洩露,一系列騙子開始向暴露的客戶發送偽造的 Ledger 錢包。
