Preise werden geladen…
〽️NEUTRAL

Ledger Donjon deckt PIN-Reset-Schwachstelle in Tangem Wallet auf

Beide Hersteller bestätigen, dass der Fehler im Labor real ist; Tangem hält ihn jedoch für theoretisch, da das Zurücksetzen der PIN einen Laser, die Karte in der Hand und seltenes Spezialwissen erfordert.

Das Sicherheitsforschungsteam Ledger Donjon hat am Donnerstag eine Schwachstelle in Tangem-Hardware-Wallets offengelegt, die es einem Angreifer ermöglicht, die PIN eines Nutzers per Laser-Fault-Injection zurückzusetzen. Dabei wird das bestehende Passwort gelöscht und alles freigelegt, was auf der Karte gespeichert ist.

Der Fehler sitzt in der Tangem-Firmware, die auf einem EAL6+-Secure-Element läuft. Die Forscher von Ledger zeigten, dass ein präzise getakteter Laserimpuls eine kritische Prüfung des Recovery-Zustands überspringen und das Gerät in einen neu ausgelieferten Zustand zurückversetzen kann.

Warum das wichtig ist

Tangem wies auf die praktische Bedeutung hin und bezeichnete das Risiko für Alltagsnutzer als "praktisch nicht existent". Das Unternehmen erklärte, dass für die Durchführung des Angriffs physischer Besitz der Karte, spezielle Laborausrüstung in Form eines Laser-Fault-Injection-Aufbaus und seltenes Expertenwissen erforderlich sind. Beide Aussagen sind technisch korrekt und decken sich mit der Art, wie Ledger ähnliche Arbeiten an konkurrierenden Wallets einordnet.

Die Offenlegung bleibt dennoch relevant, weil Tangem gegenüber Verbrauchern stark mit der Zertifizierung des Secure-Elements wirbt. Eine bestätigte Umgehung einer Recovery-Zustandsprüfung, selbst wenn physischer Zugriff erforderlich ist, untergräbt dieses Marketingversprechen.

Warum der EAL6+-Chip den Angriff nicht stoppt

Die Zertifizierung des Secure-Elements bezieht sich auf die Hardware darunter. Die Umgehung erfolgt eine Schicht höher, in der Firmware, die Tangem selbst geschrieben hat. Der Laserimpuls überspringt die Codeprüfung, die einen Recovery-Ablauf validiert. Damit schließt die Zertifizierung des Chips diese Lücke nicht eigenständig.

Ausblick

Die Samenmeldung enthält keinen Hinweis darauf, ob Tangem bereits eine Firmware-Aktualisierung veröffentlicht hat. Da Ledger und Tangem bereits mehrfach öffentlich gegenseitig Forschungsergebnisse gewürdigt haben, ordnet sich dieser Fund in einen laufenden technischen Dialog zwischen den beiden Herstellern ein, nicht in eine öffentliche Auseinandersetzung.

Häufig gestellte Fragen

  1. Was genau hat Ledger Donjon in der Tangem-Wallet gefunden?

    Forscher zeigten, dass eine Laser-Fault-Injection die PIN einer Tangem-Karte zurücksetzen kann, indem eine Recovery-Zustandsprüfung in der Firmware auf dem EAL6+-Secure-Element umgangen wird.

  2. Funktioniert der Angriff aus der Ferne gegen normale Tangem-Nutzer?

    Nein. Tangem zufolge benötigt der Angreifer physischen Besitz der Karte, einen spezialisierten Laser-Fault-Injection-Aufbau und seltenes Expertenwissen, wodurch das Risiko für Alltagsnutzer "praktisch nicht existent" ist.

  3. Warum blockt ein EAL6+-Secure-Element diesen Angriff nicht?

    Die Umgehung sitzt in der Firmware-Schicht von Tangem über dem zertifizierten Chip. Der Laserimpuls überspringt die Codeprüfung, die einen Recovery-Ablauf verifiziert, sodass die Zertifizierung des Secure-Elements diese Lücke allein nicht schließt.

  4. Hat Tangem bereits einen Patch oder eine Firmware-Aktualisierung veröffentlicht?

    Die Meldung enthält keinen Hinweis darauf, ob Tangem eine Firmware-Aktualisierung ausgeliefert hat. Die Offenlegung stellt fest, dass die Firmware-Schwachstelle die relevante Variable ist, nicht das zugrunde liegende Secure-Element.

  5. Wie gehen Ledger und Tangem gewöhnlich mit gegenseitigen Fehlermeldungen um?

    Beide Unternehmen haben eine lange Geschichte darin, Schwachstellen in Produkten des jeweils anderen offenzulegen und die Forschung öffentlich zu würdigen. Dieser Befund ist Teil eines laufenden technischen Dialogs, nicht einer Konfrontation.

Quellenangabe
Aggregiert von TheBlock · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →