
Co znajdziesz w tym artykule?
Wprowadzenie do problemu / definicja
Badacze bezpieczeństwa opisali fizyczny atak na sprzętowe portfele kryptowalutowe Tangem, który pozwala zresetować hasło karty bez znajomości poprzedniego PIN-u i bez użycia drugiej karty odzyskiwania. Problem dotyczy logiki firmware wykonywanej na układzie secure element, a jego znaczenie rośnie z uwagi na fakt, że już sprzedane karty nie wspierają aktualizacji oprogramowania układowego.
To istotny przykład podatności, w której słabym ogniwem nie jest sam algorytm kryptograficzny, lecz sposób obsługi krytycznych funkcji bezpieczeństwa. W praktyce oznacza to, że nawet urządzenie o wysokiej odporności sprzętowej może zostać osłabione przez błąd w logice sterującej procesem odzyskiwania dostępu.
W skrócie
Atak wykorzystuje technikę laser fault injection, czyli precyzyjne zakłócenie pracy układu scalonego w dokładnie wybranym momencie wykonywania instrukcji. W rezultacie karta może błędnie uznać, że działa w trybie odzyskiwania hasła, mimo że procedura nie została prawidłowo uruchomiona.
- atak wymaga fizycznego dostępu do karty,
- nie jest możliwy do przeprowadzenia zdalnie,
- wymaga specjalistycznego laboratorium i ingerencji w nośnik,
- pozwala ustawić nowe hasło bez znajomości starego,
- nie może zostać usunięty aktualizacją w już wdrożonych kartach.
Kontekst / historia
Tangem to portfel sprzętowy w formie karty zbliżeniowej, współpracujący z aplikacją mobilną i oparty na układzie secure element. Model bezpieczeństwa producenta zakłada połączenie fizycznego posiadania karty z ochroną hasłem, a dodatkową warstwę stanowi mechanizm odzyskiwania z użyciem powiązanych kart z zestawu.
Opisana podatność wpisuje się w szerszy trend badań nad bezpieczeństwem portfeli sprzętowych. W ostatnich latach eksperci coraz częściej analizują nie tylko odporność samego układu, lecz także poprawność logiki biznesowej zaimplementowanej w firmware. To ważne, ponieważ certyfikacja secure elementu nie gwarantuje pełnego bezpieczeństwa całego produktu, jeśli luka występuje w mechanizmach zarządzających resetem hasła, autoryzacją lub odzyskiwaniem dostępu.
Analiza techniczna
Sedno problemu znajduje się w obsłudze funkcji resetu hasła. W prawidłowym scenariuszu karta powinna zaakceptować ustawienie nowego PIN-u wyłącznie po spełnieniu warunków przewidzianych dla procedury odzyskiwania. Według opisu badaczy krytyczne znaczenie ma sprawdzenie, czy karta znajduje się w recovery mode. Jeśli warunek zostanie uznany za spełniony, komenda ustawienia nowego hasła może zostać zaakceptowana bez pytania o poprzedni PIN.
Atakujący nie musi bezpośrednio modyfikować zapisanych danych w pamięci. Zamiast tego wywołuje precyzyjny impuls laserowy w momencie wykonywania kluczowego sprawdzenia logicznego. Takie chwilowe zakłócenie może zmienić przebieg instrukcji lub wynik warunku, przez co urządzenie przechodzi do stanu, który normalnie nie powinien zostać osiągnięty.
W efekcie standardowa komenda ustawienia PIN-u może zostać użyta do nadania nowego hasła bez wymaganej autoryzacji. To pokazuje, że pojedyncze sprawdzenie logiczne, jeśli nie jest odpowiednio zabezpieczone dodatkowymi kontrolami integralności, może stać się punktem obejścia całego mechanizmu ochrony.
Praktyczne wykonanie ataku jest jednak trudne. Karta musi zostać fizycznie otwarta, układ odsłonięty, a następnie przeanalizowany pod kątem miejsca i chwili, w których impuls przyniesie oczekiwany efekt. Taki scenariusz wymaga zaawansowanej aparatury laboratoryjnej, doświadczenia w hardware security oraz kompetencji w obszarze fault injection.
Konsekwencje / ryzyko
Dla przeciętnego użytkownika ryzyko operacyjne pozostaje ograniczone, ponieważ atak nie działa przez internet, nie może zostać zautomatyzowany na dużą skalę i wiąże się z kosztowną, inwazyjną ingerencją w kartę. Sam nośnik po takim działaniu może nosić wyraźne ślady naruszenia.
Z perspektywy bezpieczeństwa architektury problem jest jednak poważny. Jeśli napastnik przejmie fizycznie kartę, a uzna ją za potencjalnie wartościowy cel, ochrona hasłem przestaje być warstwą zabezpieczeń o zakładanej skuteczności. Szczególnie niebezpieczne są sytuacje zgubienia, kradzieży, zajęcia nośnika lub ukierunkowanego ataku na konkretną osobę.
Najbardziej problematyczny pozostaje fakt, że sprzedane już karty nie wspierają mechanizmu aktualizacji firmware. Oznacza to, że wykryta luka może pozostać trwałą cechą wdrożonych urządzeń, a producent nie ma prostej ścieżki jej usunięcia po stronie użytkowników końcowych.
Rekomendacje
Użytkownicy portfeli Tangem powinni potraktować fizyczne bezpieczeństwo karty jako priorytet. W praktyce oznacza to przechowywanie nośnika w miejscu o wysokim poziomie ochrony, ograniczanie dostępu osób trzecich oraz natychmiastową reakcję w przypadku zagubienia lub kradzieży.
Jeżeli karta została utracona, a przechowywane na niej aktywa mają istotną wartość, rozsądnym krokiem jest szybkie przeniesienie środków do nowego portfela lub wykorzystanie alternatywnej karty odzyskiwania, o ile pozostaje ona pod pełną kontrolą właściciela. Nie należy zakładać, że samo hasło wystarczy do ochrony utraconego nośnika przed zaawansowanym przeciwnikiem.
- unikać przechowywania całych zasobów na jednym nośniku,
- stosować dywersyfikację mechanizmów custody,
- uwzględniać ryzyko ataków fizycznych w modelu zagrożeń,
- wdrażać wieloetapowe kontrole dla funkcji recovery i resetu hasła,
- przy projektowaniu sprzętu przewidywać możliwość aktualizacji lub kontrolowanej wymiany urządzeń.
Podsumowanie
Atak laserowy na karty Tangem pokazuje, że odporność secure elementu nie eliminuje ryzyka wynikającego z błędów w logice bezpieczeństwa firmware. Choć wykorzystanie podatności wymaga fizycznego dostępu, kosztownej aparatury i specjalistycznej wiedzy, w odpowiednich warunkach pozwala obejść ochronę hasłem i przejąć kontrolę nad portfelem.
Najważniejszym problemem jest trwałość tej luki w już sprzedanych urządzeniach. Dlatego skuteczna obrona sprowadza się przede wszystkim do ochrony fizycznej nośnika, szybkiej reakcji na jego utratę oraz ostrożnego zarządzania aktywami o wysokiej wartości.