I ricercatori di Ledger Donjon hanno scoperto una grave vulnerabilità nelle card hardware wallet di Tangem, che consente di resettare la password attraverso un sofisticato attacco laser. La falla di sicurezza, che interessa tutte le card Tangem attualmente in circolazione, non può essere riparata tramite patch a causa dell’assenza di un meccanismo di aggiornamento del firmware.
Summary
Punti chiave
- L’attacco richiede possesso fisico della card, attrezzatura laser specializzata dal costo di circa 250.000 dollari e competenze tecniche avanzate
- La vulnerabilità permette di bypassare i controlli di sicurezza del firmware e resettare la password senza autorizzazione
- Tutte le card Tangem in circolazione sono interessate e non è possibile applicare patch correttive
- Tangem definisce il rischio per gli utenti comuni “praticamente inesistente” date le condizioni richieste per l’attacco
Scoperta della vulnerabilità delle card Tangem
Ledger Donjon ha rivelato una critica vulnerabilità di sicurezza che colpisce i wallet hardware di Tangem. L’attacco, denominato laser fault injection, sfrutta una debolezza nel firmware delle card per bypassare i controlli di stato di recupero autorizzato.
Dettagli dell’attacco laser fault injection
La tecnica prevede l’esposizione del chip secure element e l’utilizzo di impulsi laser della durata di nanosecondi per colpire specifiche aree del circuito. Questo consente di bypassare il controllo del firmware che verifica se la card si trova in uno stato di recupero autorizzato, permettendo all’istruzione SetPin di accettare una nuova password senza richiedere quella esistente o la card di backup.
Requisiti e modalità dell’attacco
L’exploit richiede condizioni particolarmente complesse: possesso fisico della card Tangem, attrezzatura specializzata per l’injection fault laser, strumenti di analisi side-channel e competenze avanzate in sicurezza hardware. I ricercatori hanno stimato che il setup di laboratorio necessario costa circa 250.000 dollari e che ogni tentativo di attacco richiede circa due ore di preparazione e esecuzione.
Impatto e portata della vulnerabilità
La scoperta ha implicazioni significative per l’ecosistema della sicurezza crypto, dimostrando come anche dispositivi certificati EAL6+ possano presentare vulnerabilità critiche a livello di firmware.
Effetti su tutte le card Tangem in circolazione
La vulnerabilità interessa tutte le card Tangem attualmente in circolazione. La natura hardware del dispositivo e l’assenza di un meccanismo di aggiornamento del firmware rendono impossibile applicare patch correttive, lasciando tutti i dispositivi potenzialmente esposti a questo tipo di attacco.
Conseguenze del reset password sul controllo del wallet
Una volta resettata la password, un attaccante può assumere il controllo completo del wallet e firmare transazioni, potenzialmente trasferendo tutti i fondi associati. Tuttavia, l’attacco richiede che la card sia fisicamente manipolata e non può essere eseguito in modo covert senza lasciare tracce evidenti.
Risposta di Tangem e valutazione del rischio
Tangem ha risposto alle dichiarazioni di Ledger Donjon minimizzando il rischio pratico per gli utenti finali e sottolineando il contesto competitivo della divulgazione.
Sminuire il rischio pratico per gli utenti comuni
L’azienda ha definito il rischio per gli utenti quotidiani “praticamente inesistente”, evidenziando come l’attacco richieda attrezzature costose, competenze specializzate e accesso fisico al dispositivo. Tangem ha inoltre sottolineato che, dato sufficiente tempo e risorse, qualsiasi secure element può potenzialmente essere reverse-engineerato e sfruttato.
Contesto della divulgazione e legame con Ledger
Tangem ha fatto notare che Ledger Donjon opera all’interno di Ledger, uno dei suoi principali concorrenti nel mercato degli hardware wallet, suggerendo che i risultati della ricerca dovrebbero essere letti tenendo conto di questo contesto competitivo.
Raccomandazioni e implicazioni per la sicurezza
La scoperta solleva importanti questioni riguardanti gli standard di sicurezza nell’industria degli hardware wallet e la necessità di approcci più robusti alla protezione dei dispositivi.
Miglioramenti oltre la certificazione EAL6+
I ricercatori hanno raccomandato che il firmware dei secure element implementi controlli multipli e indipendenti per le operazioni sensibili, rafforzi i metodi di validazione dello stato e garantisca che le modifiche alle password rimangano protette anche quando le funzioni di recupero sono disabilitate. L’analisi dimostra che la certificazione EAL6+ da sola non previene attacchi di fault injection se il firmware contiene vulnerabilità logiche sfruttabili.
FAQ
Qual è la natura della vulnerabilità scoperta nelle card hardware wallet Tangem?
Un attacco laser fault injection può resettare la password della card bypassando un controllo dello stato di recupero nel firmware, consentendo modifiche non autorizzate della password.
Quali sono i requisiti per sfruttare questa vulnerabilità?
L’attacco richiede il possesso fisico della card, costose attrezzature specializzate per l’injection fault laser e competenze avanzate in sicurezza hardware.
La vulnerabilità può essere corretta sulle card Tangem attualmente in circolazione?
No, la vulnerabilità non può essere corretta perché le card non dispongono di un meccanismo di aggiornamento del firmware.
Qual è la posizione di Tangem riguardo al rischio pratico di questa vulnerabilità per gli utenti comuni?
Tangem afferma che il rischio per gli utenti comuni è “praticamente inesistente” a causa della complessità dell’attacco e dei requisiti delle attrezzature necessarie.
Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

