L'équipe de recherche en sécurité Donjon de Ledger a révélé jeudi une vulnérabilité dans les portefeuilles matériels Tangem, permettant à un attaquant de réinitialiser le code PIN d'un utilisateur par injection de fautes laser, effaçant ainsi le mot de passe existant et exposant tout ce que la carte contient.
La faille se trouve dans le micrologiciel de Tangem, exécuté sur un élément sécurisé certifié EAL6+. Les chercheurs de Ledger ont montré qu'une impulsion laser minutée peut contourner une vérification critique de l'état de récupération, replaçant l'appareil dans un état neuf.
Pourquoi c'est important
Tangem a contesté la portée pratique de la découverte, qualifiant le risque pour les utilisateurs quotidiens de « pratiquement inexistant ». L'entreprise a souligné que l'exploitation nécessite la possession physique de la carte, un équipement de laboratoire spécialisé tel qu'un banc d'injection de fautes laser, ainsi qu'un savoir-faire expert rare. Ces deux arguments sont techniquement exacts et cohérents avec la manière dont Ledger présente habituellement ses propres travaux sur des portefeuilles concurrents.
La divulgation reste néanmoins significative, car l'argumentaire commercial de Tangem repose largement sur la certification de l'élément sécurisé. Un contournement avéré d'une vérification d'état de récupération, même s'il exige un accès physique, ébranle cette promesse marketing.
Pourquoi c'est important
Questions fréquemment posées
-
Qu'a découvert précisément Ledger Donjon dans le portefeuille Tangem ?
Les chercheurs ont montré qu'une injection de fautes laser peut réinitialiser le PIN d'une carte Tangem en contournant une vérification d'état de récupération dans le micrologiciel exécuté sur l'élément sécurisé EAL6+.
-
L'attaque fonctionne-t-elle à distance contre les utilisateurs Tangem classiques ?
Non. Tangem indique que l'attaquant a besoin de la possession physique de la carte, d'un banc d'injection de fautes laser spécialisé et d'un savoir-faire expert rare, ce qui rend le risque pour l'utilisateur quotidien « pratiquement inexistant ».
-
Pourquoi un élément sécurisé EAL6+ ne bloque-t-il pas cette attaque ?
Le contournement se situe dans la couche micrologicielle de Tangem, au-dessus de la puce certifiée. L'impulsion laser saute la vérification du code qui valide un flux de récupération, de sorte que la certification de l'élément sécurisé ne comble pas cette faille à elle seule.
-
Tangem a-t-il publié un correctif ou une mise à jour du micrologiciel ?
La source ne précise pas si Tangem a déployé un correctif du micrologiciel. La divulgation indique que la faille logicielle est la variable pertinente, et non l'élément sécurisé sous-jacent.
-
Comment Ledger et Tangem traitent-ils habituellement leurs rapports de bogues respectifs ?
Les deux entreprises ont une longue histoire de divulgations réciproques et se créditent publiquement leurs recherches, ce qui replace cette découverte dans un dialogue technique continu plutôt que dans une confrontation.