Fiyatlar yükleniyor…
〽️NEUTRAL

Ledger Donjon, Tangem Cüzdanda PIN Sıfırlama Açığı Buldu

Her iki üretici de hatanın laboratuvar ortamında gerçek olduğunu kabul ediyor; Tangem bunun kuramsal kaldığını, çünkü PIN sıfırlamak için lazerin, kartın elde bulunmasının ve nadir bir uzmanlığın gerektiğini savunuyor.

Ledger'ın Donjon güvenlik araştırma ekibi, Perşembe günü Tangem donanım cüzdanlarında saldırganın lazer hata enjeksiyonuyla kullanıcının PIN'ini sıfırlamasına olanak tanıyan bir açığı kamuoyuna duyurdu. Bu yöntemle mevcut parola siliniyor ve kartın üzerindeki tüm varlıklar açığa çıkıyor.

Hata, Tangem'in EAL6+ güvenli ögesinde çalışan üretici yazılımında bulunuyor. Ledger'ın araştırmacıları, hassas zamanlanmış bir lazer darbesinin kritik bir kurtarma durumu denetimini atlayarak cihazı yeni üretilmiş bir duruma geri döndürebildiğini gösterdi.

Neden önemli

Tangem, pratik önemine itiraz ederek günlük kullanıcılar için riskin "neredeyse hiç var olmadığını" söyledi. Şirket, saldırının gerçekleştirilmesi için kartın fiziksel olarak ele geçirilmesini, lazer hata enjeksiyonu düzeneği seviyesinde özel laboratuvar ekipmanı ve nadir uzmanlık bilgisi gerektiğini belirtti. Her iki tarafın bu değerlendirmeleri teknik olarak doğru ve Ledger'ın rakip cüzdanlardaki benzer çalışmalarına ilişkin kendi çerçevelendirmesiyle tutarlı.

Açığın yine de önem taşımasının nedeni, Tangem'in tüketicilere yönelik anlatısının büyük ölçüde güvenli ögenin sertifikasına dayanması. Kurtarma durumu denetiminde doğrulanmış bir atlatmanın, fiziksel erişim gerektirse bile, bu pazarlama iddiasını zorluyor olması.

body_tg

Sıkça sorulan sorular

  1. Ledger Donjon, Tangem'in cüzdanında tam olarak ne buldu?

    Araştırmacılar, lazer hata enjeksiyonunun EAL6+ güvenli ögesinde çalışan üretici yazılımındaki kurtarma durumu denetimini atlayarak bir Tangem kartının PIN'ini sıfırlayabildiğini gösterdi.

  2. Saldırı, sıradan Tangem kullanıcılarına karşı uzaktan işe yarıyor mu?

    Hayır. Tangem'e göre saldırganın karta fiziksel olarak sahip olması, özel bir lazer hata enjeksiyonu düzeneği ve nadir uzmanlık bilgisi gerekiyor; bu da günlük kullanıcılar için riski "neredeyse hiç var olmayacak" düzeye indiriyor.

  3. EAL6+ güvenli ögesi bu saldırıyı neden engellemiyor?

    Atlatma, sertifikalı çipin üzerindeki Tangem üretici yazılımı katmanında bulunuyor. Lazer darbesi kurtarma akışını doğrulayan kod denetimini atlıyor, dolayısıyla güvenli öge sertifikası tek başına bu boşluğu kapatmıyor.

  4. Tangem bu açık için bir yama veya üretici yazılımı güncellemesi yayımladı mı?

    Kaynak, Tangem'in üretici yazılımı yaması gönderip göndermediğini belirtmiyor. Açıklamada ilgili değişkenin altta yatan güvenli öge değil, üretici yazılımındaki hata olduğu vurgulanıyor.

  5. Ledger ve Tangem genellikle birbirlerinin hata bildirimlerini nasıl ele alıyor?

    İki şirket, birbirlerinin ürünlerinde hata açıklama ve bu araştırmaları kamuoyu önünde takdir etme konusunda uzun bir geçmişe sahip; söz konusu bulgu da bir karşı karşıya gelmeden çok süregelen teknik bir diyaloğun parçası olarak değerlendiriliyor.

Kaynak atıf
Şuradan derlenmiştir TheBlock · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →