A equipa de investigação de segurança Donjon da Ledger divulgou, na quinta-feira, uma vulnerabilidade nas carteiras hardware da Tangem que permite a um atacante repor o PIN de um utilizador através de injeção de falhas por laser, apagando na prática a palavra-passe existente e expondo tudo o que estiver no cartão.
A falha reside no firmware da Tangem que corre num elemento seguro EAL6+. Os investigadores da Ledger demonstraram que um impulso laser cronometrado com precisão consegue saltar uma verificação crítica do estado de recuperação, devolvendo o dispositivo a um estado acabado de emitir.
Por que razão é relevante
A Tangem contestou a importância prática da descoberta, classificando o risco para os utilizadores comuns como "virtualmente inexistente". A empresa sublinhou que concretizar o ataque exige a posse física do cartão, equipamento de laboratório especializado, ao nível de uma estação de injeção de falhas por laser, e conhecimentos raros. Ambos os pontos são tecnicamente verdadeiros e coerentes com a forma como a própria Ledger enquadra trabalhos semelhantes em carteiras concorrentes.
A divulgação continua a ser relevante porque a proposta de valor da Tangem junto dos consumidores assenta fortemente na certificação do elemento seguro. Uma fuga confirmada numa verificação do estado de recuperação, mesmo exigindo acesso físico, pressiona essa alegação de marketing.
Perguntas frequentes
-
Que発見 exatamente descobriu a Ledger Donjon na carteira da Tangem?
Os investigadores demonstraram que uma injeção de falhas por laser pode repor o PIN de um cartão Tangem ao contornar uma verificação do estado de recuperação no firmware que corre no elemento seguro EAL6+.
-
O ataque funciona remotamente contra utilizadores comuns da Tangem?
Não. A Tangem afirma que o atacante precisa de posse física do cartão, de um equipamento especializado de injeção de falhas por laser e de conhecimentos raros, o que torna o risco para utilizadores comuns "virtualmente inexistente".
-
Porque é que um elemento seguro EAL6+ não bloqueia este ataque?
A fuga situa-se na camada de firmware da Tangem, acima do chip certificado. O impulso laser salta a verificação de código que valida um fluxo de recuperação, pelo que a certificação do elemento seguro, por si só, não fecha a brecha.
-
A Tangem já lançou uma correção ou atualização de firmware para a falha?
A fonte não indica se a Tangem já disponibilizou uma correção de firmware. A divulgação nota que a variável relevante é a falha de firmware, e não o elemento seguro subjacente.
-
Como costumam a Ledger e a Tangem lidar com os relatórios de falhas uma da outra?
As duas empresas têm um longo historial de divulgação mútua de falhas e de reconhecimento público das investigações, enquadrando esta descoberta como parte de um diálogo técnico contínuo e não como um confronto.
TheBlock