El equipo de investigación de seguridad Donjon de Ledger reveló el jueves una vulnerabilidad en las carteras hardware de Tangem que permite a un atacante restablecer el PIN de un usuario mediante inyección de fallos por láser, borrando de hecho la contraseña existente y dejando al descubierto todo lo que хранится en la tarjeta.
El fallo reside en el firmware de Tangem, que se ejecuta sobre un elemento seguro con certificación EAL6+. Los investigadores de Ledger demostraron que un pulso de láser sincronizado con precisión puede saltarse una comprobación crítica del estado de recuperación, devolviendo el dispositivo a un estado recién emitido.
Por qué importa
Tangem ha cuestionado la relevancia práctica del hallazgo y ha calificado el riesgo para los usuarios habituales como «prácticamente inexistente». La empresa señala que ejecutar el ataque requiere posesión física de la tarjeta, equipamiento de laboratorio del nivel de un equipo de inyección de fallos por láser y conocimientos especializados poco frecuentes. Ambos puntos son técnicamente ciertos y coherentes con la forma en que Ledger ha enmarcado trabajos similares sobre carteras de la competencia.
La divulgación sigue siendo relevante porque el argumento de venta de Tangem ante los consumidores se apoya en gran medida en la certificación del elemento seguro. Una elusión confirmada de una comprobación del estado de recuperación, aunque requiera acceso físico, choca de frente con esa afirmación de marketing.
Preguntas frecuentes
-
¿Qué encontró exactamente Ledger Donjon en la cartera de Tangem?
Los investigadores demostraron que una inyección de fallos por láser puede restablecer el PIN de una tarjeta Tangem eludiendo una comprobación del estado de recuperación en el firmware que se ejecuta sobre el elemento seguro EAL6+.
-
¿Funciona el ataque de forma remota contra usuarios normales de Tangem?
No. Tangem señala que el atacante necesita posesión física de la tarjeta, un equipo especializado de inyección de fallos por láser y conocimientos poco comunes, lo que hace que el riesgo para el usuario cotidiano sea «prácticamente inexistente».
-
¿Por qué un elemento seguro EAL6+ no bloquea este ataque?
La elusión se sitúa en la capa de firmware de Tangem, por encima del chip certificado. El pulso de láser omite la comprobación de código que verifica un flujo de recuperación, así que la certificación del elemento seguro por sí sola no cierra la brecha.
-
¿Ha publicado Tangem un parche o una actualización de firmware para el fallo?
La fuente no indica si Tangem ha distribuido un parche de firmware. La divulgación señala que el fallo del firmware es la variable relevante, no el elemento seguro subyacente.
-
¿Cómo gestionan Ledger y Tangem habitualmente los reportes de fallos entre sí?
Las dos compañías tienen una larga historia de divulgación de fallos en los productos de la otra y de reconocimiento público de la investigación, enmarcando este hallazgo como parte de un diálogo técnico continuo y no como una confrontación.