Ledger Donjon révèle une vulnérabilité de réinitialisation du mot de passe de la carte Tangem via une attaque laser

Les chercheurs de Ledger Donjon ont révélé une vulnérabilité de sécurité dans les cartes de portefeuille matériel Tangem qui permet à un attaquant de réinitialiser le mot de passe d’une carte via une attaque par injection de défauts au laser. L’attaque cible le micrologiciel Tangem exécuté sur un élément sécurisé EAL6+ et contourne un contrôle du micrologiciel qui vérifie si une carte est dans un état de récupération autorisé, ce qui permet à l’instruction SetPin d’accepter un nouveau mot de passe sans exiger le mot de passe existant ni une carte de sauvegarde. La vulnérabilité a été divulguée à Tangem en février et touche toutes les cartes Tangem actuellement en circulation, car les cartes ne disposent d’aucun mécanisme de mise à jour du micrologiciel et ne peuvent pas être corrigées via des mises à jour logicielles. L’exploit nécessite une possession physique de la carte, un équipement spécialisé d’injection de défauts par laser coûtant environ 250 000 dollars, des outils d’analyse par canaux auxiliaires et une expertise en sécurité matérielle, ce qui en fait une attaque locale plutôt qu’un vecteur à distance. Cette découverte met en évidence les défis persistants de la sécurité des portefeuilles matériels, où la certification de l’élément sécurisé n’élimine pas tous les risques liés au micrologiciel, en particulier pour les appareils dépourvus de capacités de mise à jour.

Ledger Donjon démontre une attaque par injection de défauts au laser sur des cartes Tangem

Les chercheurs ont préparé la carte en exposant l’élément sécurisé et en le connectant à un matériel sur mesure, puis ont utilisé une impulsion laser de l’ordre de la nanoseconde pour viser une zone précise de la puce. L’injection de défauts au laser a fait en sorte que le micrologiciel ignore ou contourne la validation de l’état de récupération qui devrait protéger les changements de mot de passe. Une fois cela fait, l’attaquant pouvait définir un nouveau mot de passe sur la carte sans connaître le mot de passe original.

Une fois le mot de passe réinitialisé, l’attaquant peut utiliser la carte pour signer des transactions, ce qui signifie que les fonds associés au portefeuille pourraient être déplacés si l’attaquant a réussi à compromettre la carte. Ledger Donjon a reproduit l’attaque sur une deuxième et une troisième carte Tangem après la démonstration initiale, chaque reproduction nécessitant environ 2 heures de préparation et de temps d’exploitation.

Accès physique et équipements de laboratoire requis pour l’exploitation

L’attaque est intrusive et nécessite un équipement de laboratoire, ce qui limite sa pertinence pour un usage quotidien ordinaire. Elle ne peut pas être réalisée via phishing, malware, un téléphone compromis ou une attaque via réseau distant. L’attaquant doit disposer de la carte physique et de suffisamment de temps pour effectuer un travail au niveau de la puce.

Ledger Donjon a souligné ce point dans sa divulgation, en déclarant : « Ce que cela signifie pour les utilisateurs : il n’existe pas de correctif, mais l’attaque est physique et intrusive, donc elle ne peut pas être effectuée de manière furtive et la carte peut être rendue intacte. Le seul véritable risque est une carte perdue ou volée ; si la vôtre reste en votre possession, l’attaque décrite ici ne peut pas être effectuée. »

Les chercheurs ont indiqué que la configuration de laboratoire de Ledger Donjon coûtait environ 250 000 dollars. Pour les utilisateurs et les prestataires de services de garde, l’exposition clé concerne les cartes de portefeuille perdues, volées ou laissées sans surveillance plutôt qu’une compromission à distance. La réponse la plus directe des utilisateurs est opérationnelle : conserver la carte physiquement en sécurité, traiter une carte perdue comme compromise et déplacer les fonds si la carte sort du contrôle du propriétaire.

Tangem conteste la signification pratique et note une affiliation concurrente

Tangem a contesté la signification pratique des conclusions. L’entreprise a déclaré que l’attaque nécessite un équipement de laboratoire coûteux, la possession physique de la carte et une expertise spécialisée, ce qui rend le risque pour les utilisateurs du quotidien « virtuellement inexistant ».

Tangem a également pointé l’affiliation corporate de Ledger Donjon, en déclarant : « Il faut aussi noter que même si Ledger Donjon se présente comme une unité de recherche indépendante, elle opère au sein de Ledger, l’un de nos plus grands concurrents. Il faut lire leurs conclusions en tenant compte de cela. Avec suffisamment de temps, de financement et d’accès, le micrologiciel de n’importe quel élément sécurisé peut éventuellement être rétro-ingénié et exploité. »

La réponse ne supprime pas directement le problème technique, mais elle présente la vulnérabilité comme une attaque physique à faible probabilité plutôt qu’une urgence de sécurité au niveau grand public. Pour Tangem, le défi central est que les cartes ne peuvent pas être corrigées, ce qui conduit l’entreprise à s’appuyer sur la communication sur les risques, les changements futurs de produits et les conseils aux utilisateurs, plutôt que sur un correctif du micrologiciel.

Implications pour la sécurité des portefeuilles matériels en cas de conservation physique

La divulgation de Tangem met en lumière un problème plus large pour les fabricants de portefeuilles matériels : les attaques physiques peuvent être rares, mais elles restent importantes, car les portefeuilles matériels sont conçus pour protéger des actifs de grande valeur dans des conditions hostiles. Les vendeurs de portefeuilles doivent équilibrer la facilité d’utilisation, la récupérabilité, la conception de l’élément sécurisé et la validation du micrologiciel.

Ledger Donjon a déclaré que cette découverte montre que la certification de l’élément sécurisé ne supprime pas tout risque lié au micrologiciel, précisant que la certification EAL6+ seule n’empêche pas les attaques par injection de défauts si le micrologiciel contient des failles de logique exploitables. Les chercheurs ont recommandé d’utiliser, dans le micrologiciel de l’élément sécurisé, plusieurs contrôles indépendants pour les opérations sensibles, de renforcer les méthodes de validation d’état, et de maintenir la protection des changements de mot de passe lorsque les fonctions de récupération sont désactivées.

Ledger Donjon a indiqué qu’elle avait déjà identifié un contournement de vérification authentique dans l’application Android de Tangem et une attaque par force brute contre le protocole d’authentification de la carte. Pour les investisseurs, les échanges, les dépositaires et les détenteurs à long terme, les portefeuilles matériels réduisent de nombreux risques en ligne, mais ils n’éliminent pas le risque de conservation physique. Les appareils qui ne peuvent pas être mis à jour peuvent nécessiter des politiques de manipulation plus strictes, en particulier lorsqu’ils sécurisent des soldes de valeur significatifs ou des fonds institutionnels.

FAQ

Quelle vulnérabilité Ledger Donjon a-t-elle trouvée dans les cartes de portefeuille matériel Tangem ?

Les chercheurs de Ledger Donjon ont divulgué une vulnérabilité de sécurité qui permet à un attaquant de réinitialiser le mot de passe d’une carte Tangem via une attaque par injection de défauts au laser ciblant l’élément sécurisé EAL6+. L’attaque contourne un contrôle du micrologiciel qui vérifie si une carte est dans un état de récupération autorisé, ce qui permet de modifier le mot de passe sans exiger le mot de passe existant ni une carte de sauvegarde. La vulnérabilité affecte toutes les cartes Tangem actuellement en circulation et ne peut pas être corrigée car les cartes ne disposent d’aucun mécanisme de mise à jour du micrologiciel.

Combien coûte l’équipement pour réaliser cette attaque sur des cartes Tangem ?

L’attaque nécessite un équipement spécialisé d’injection de défauts par laser, des outils d’analyse par canaux auxiliaires et une expertise en sécurité matérielle. Ledger Donjon a déclaré que sa configuration de laboratoire a coûté environ 250 000 dollars. L’attaque requiert aussi la possession physique de la carte Tangem et environ 2 heures de préparation et de temps d’exploitation par carte.

Comment Tangem a-t-elle répondu à la divulgation de la vulnérabilité ?

Tangem a contesté la signification pratique des conclusions, affirmant que l’attaque exige un équipement de laboratoire coûteux, la possession physique de la carte et une expertise spécialisée, ce qui rend le risque pour les utilisateurs du quotidien « virtuellement inexistant ». L’entreprise a également noté que Ledger Donjon opère au sein de Ledger, l’un de ses plus grands concurrents, et a indiqué qu’avec suffisamment de temps, de financement et d’accès, le micrologiciel de n’importe quel élément sécurisé peut éventuellement être rétro-ingénié et exploité.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire