Недостаток безопасности, позволяющий хакерам скорбить PIN -код карт холодных кошельков Tange, отрезав их источник энергии, был выявлен вчера командой Ledger’s White Hat Hacker Donjon.
Компания Ledger, Чарльз Гиллемет, объявил о «разрывной атаке» на X после раскрытия эксплуатации с конкурирующей аппаратной фирмой. К сожалению для Tangspan, Донджон отметил, что его нельзя исправить на уже существующих картах Tang.
Чтобы выполнить атаку, Донджон обнаружил, что разрезание источника мощности карты Tange Card, прежде чем она признает попытку пароля останавливает его от зарегистрирования неудачного пароляПолем
Затем хакер должен был определить, нашли ли он правильный пароль.
Донджон обнаружил, что, анализируя электромагнитные выбросы, которые издает карта с каждой попыткой, они могут видеть картину пиковых электромагнитных выбросов, указывающих, что была найдена правильная комбинация.
Делая это, хакеры может попробовать столько паролей, сколько им нравится без страха активировать какие -либо протоколы безопасности.
Донджон говорит, что обычно потребуется пять дней, чтобы привлечь код четырехзначного кода с защитой безопасности Tangspan, и примерно 148 лет, чтобы привлечь восьмизначный код.
Тем не менее, «разрывая атака» уменьшается на этот раз до ~ 1 час для четырехзначного кода и ~ 460 дней для восьмизначного кода, поскольку он позволяет предпринимать два с половиной пароля каждую секунду.
По оценкам, стоимость вынесения всего этого составит 5000 долларов, добавив, что «хотя стоимость установки относительно низкая, что делает ее доступной для более широкого диапазона злоумышленников, необходимость физической близости к целевой карте остается обязательным условием».
Несмотря на это, нет ничего, что можно сделать, чтобы исправить эксплойт для текущих карт Tangspan, как Это не пятно исправленияПолем Таким образом, совет Donjon для пользователей из группы риска заключается в том, чтобы использовать восьмихарактер или более пароля с смесью букв, цифр и символов.
Tangspan не Fazed о выводах карт
По словам Донджона, Тангем не был смущенными выводами Донжона, и пришел к выводу, что это не уязвимость. «По их мнению, предлагаемый сценарий атаки не представляет значительного риска», — заявил Донджон.
Из -за этого представитель Donjon сказал Protos, что Tangspan не присудил им щедрость, несмотря на то, что Донджон «после ответственного процесса раскрытия».
Действительно, Tangspan сказал Protos, что он вознаграждает «практические, реальные уязвимости», а не «теоретическую лабораторную атаку, которая является саморазрушением по дизайну и требует огромных ресурсов».
По словам Танджема, метод Донжона, по сути, «физически разрушает чип карты задолго до того, как код доступа может быть угас».
Он сказал, что даже если он выживет, взломать четырехзначный код займет месяцы, и более 64 лет Если это было пять цифр.
«Исследование странно было сосредоточено на четырехзначных булавках, в то время как наши карты поддерживают гораздо более сильные буквенно-цифровые коды доступа с символами, что делает проблему реального мира в геометрической прогрессии.
«По этим причинам сценарий остается чисто академическим. Хотя исследование технически интересно, оно не представляет практическую уязвимость или риск для наших пользователей», — заключил Танге.
Донжон, однако, обнаружил ответ Танджа на ее выводы «разочаровывающими» и назвал его аргументы «неточными».
- Донджон утверждает, что тестируемые карты никогда не умерли, и что «процесс разрыва означает, что в флэш -памяти не было написано, чтобы их изнашивали».
- Он настаивает на том, что эксплойт ускорит атаку грубой силы на «100x», особенно для слабых паролей, которые Tangspan отклоняет.
- Донджон также говорит, что это была не «сложная атака» благодаря низкой стоимости, и тот факт, что этот тест безопасности необходим для сертификации базового уровня, такой как «оценка EAL 3».
Леджер тоже не идеальна
Donjon Ledger — исследовательская группа по безопасности, размещенная в The Crypto Adpware Wallet Firm Firm. Помимо помощи Леджеру, говорит: «Время от времени команда также работает над повышением безопасности экосистемы».
Однако были случаи, когда эксплойты Ledger привели к последствиям, ощущаемым его пользователями.
Одна атака цепочки поставок в 2023 году позволила хакерам истощать кошельки пользователей, которые используют комплект Ledger Connect, когда аккаунт бывшего сотрудника была нарушена.
В июле 2020 года Ledger сообщила, что ее база данных электронной коммерции и маркетинга была нарушена, что разоблачила личные данные многих его клиентов.
К декабрю эти данные были просочены, и серия мошенников начала отправлять поддельные кошельки для обнаруженных клиентов.
