Vai Tangem maki patiešām ir droši? Ledger atklāj fizisku uzbrukuma metodi

Ledger drošības pētniecības nodaļa Donjon atklājusi ievainojamību Tangem aparatūras kriptomakos, kas teorētiski ļauj uzbrucējam pārņemt kontroli pār glabātajiem līdzekļiem. Uzbrukumā tiek izmantota lāzera kļūdu injekcijas (laser fault injection) metode, kas ļauj atiestatīt kartes paroli un autorizēt kriptovalūtu transakcijas.
Pētnieki vienlaikus uzsver, ka uzbrukums ir sarežģīts, dārgs un prasa fizisku piekļuvi pašai Tangem kartei. Ja karte atrodas tās īpašnieka rīcībā, praktisks risks nepastāv.
Tangem aparatūras kriptomaki ir veidoti plastikāta NFC kartes formā, kas vizuāli atgādina bankas karti. Tajā iestrādāts drošības mikroshēmas modulis, kurā tiek glabātas privātās atslēgas un parakstītas kriptovalūtu transakcijas, izmantojot mobilo lietotni.
Pēc Ledger Donjon datiem, ievainojamība skar visas pašlaik apritē esošās Tangem kartes. Tā kā ierīces neatbalsta programmaparatūras (firmware) atjaunināšanu, problēmu nav iespējams novērst ar programmatūras ielāpu.
“Uzbrukums ir fizisks un invazīvs, tāpēc to nav iespējams veikt slepeni un pēc tam atdot karti īpašniekam nebojātu. Vienīgais reālais risks rodas tad, ja karte ir pazaudēta vai nozagta,” norāda Ledger Donjon pētnieks Baptists Buālo.
Kā darbojas uzbrukums?
Tangem kartēs tiek izmantota Samsung S3D232A drošības mikroshēma ar EAL6+ drošības sertifikāciju. Tā ir atbildīga par privāto atslēgu ģenerēšanu, glabāšanu un transakciju parakstīšanu.
Parasti piekļuve līdzekļiem balstās uz diviem faktoriem:
- fizisku kartes atrašanos lietotāja rīcībā;
- PIN paroles zināšanu.
Tangem piedāvā arī paroles atjaunošanas mehānismu, ja lietotājs to aizmirst, paroli iespējams atiestatīt, izmantojot divas iepriekš sasaistītas kartes.
Ledger Donjon pētījums koncentrējās uz komandu SetPin, kas tiek izmantota paroles maiņai. Pētnieki secināja, ka ar precīzi mērķētu lāzera impulsu iespējams izjaukt drošības pārbaudi, kas nosaka, vai karte atrodas atļautā paroles atjaunošanas režīmā. Rezultātā karte pieņem jaunu paroli, neprasot ne iepriekšējo PIN kodu, ne rezerves karti.
Nepieciešama specializēta laboratorija
Lai demonstrētu uzbrukumu, pētnieks atvēra karti, piekļuva mikroshēmai, pieslēdza to specializētai aparatūrai un, izmantojot blakuskanālu (side-channel) analīzi, noteica precīzu brīdi, kad notiek drošības pārbaude.
Pēc tam konkrētajā mikroshēmas vietā tika raidīts nanosekundes ilgs lāzera impulss, kas izraisīja kļūdu programmas izpildē. Kad nepieciešamie parametri konkrētajam mikroshēmas modelim jau ir noteikti, katrs nākamais uzbrukums aizņem aptuveni divas stundas.
Ja parole tiek veiksmīgi atiestatīta, uzbrucējs var autorizēt kriptovalūtu transakcijas un iegūt piekļuvi kartē glabātajiem aktīviem.
Tomēr Ledger uzsver, ka šādam uzbrukumam nepietiek tikai ar nozagtu karti. Nepieciešama arī ļoti dārga laboratorijas iekārta, kuras izmaksas tiek lēstas aptuveni 250 000 ASV dolāru, kā arī padziļinātas zināšanas aparatūras drošības jomā.
Tangem: risks lietotājiem ir minimāls
Tangem paziņojumā norādīja, ka ikdienas lietotājiem risks ir “praktiski neesošs”, jo uzbrukumam nepieciešama fiziska piekļuve kartei, augstas izmaksas un specifiska aparatūras drošības ekspertīze. Uzņēmums arī atgādināja, ka Ledger Donjon nav pilnībā neatkarīga organizācija.
“Lai gan Ledger Donjon sevi pozicionē kā neatkarīgu pētniecības vienību, tā darbojas Ledger sastāvā, kas ir viens no mūsu lielākajiem konkurentiem. Tāpēc viņu secinājumi jāvērtē arī šajā kontekstā,” norādīja Tangem.
Uzņēmums piebilda, ka pietiekama finansējuma, laika un fiziskas piekļuves gadījumā iespējams analizēt un mēģināt uzlauzt jebkuras drošības mikroshēmas programmaparatūru.