#взлом: Ledger вскрыл Tangem лазером - патча не будет 🤬
😐
Ранее писали как аппаратную защиту Apple M5 пробили за 5 дней. Добрались и до крипто -
Ledger Donjon одним лазером сбросил пароль Tangem-карты.
Tangem - кошелёк-карта на чипе Samsung EAL6+. 6 млн юзеров, без сид-фразы. На сайте гордо: "0 из 6 000 000 карт взломано с 2017". Было.
Как ломали:
Вскрыли корпус, сняли экран с чипа, подцепили к кастомной плате. Один наносекундный инфракрасный импульс - и проверка авторизации сбита. Карта принимает новый пароль без старого. Полный доступ, можно вывести всё.
Что нужно:
🟢Физический доступ к карте
🟢Лаборатория ~$250к (лазер, FPGA, осциллограф)
🟢~2 часа на карту после калибровки
🟢Success rate: 100%
Карту после вскрытия не вернуть незаметно - но если украли, уже неважно.
Ledger нашёл и второй вектор -
brute force всего за $5к:
🟣Обрыв питания обходит задержку между попытками
🟣EM-утечки чипа выдают правильность пароля
🟣4-значный пин - час вместо пяти дней
🟣Миллион паролей - за 4.5 дня
Tangem назвали атаку "лабораторной" и отказались платить баунти. CTO Ledger: один условный чек в прошивке - и вся безопасность сломана. Все карты уязвимы, пропатчить нельзя - механизма обновления нет.
🗒 Trezor за аналогичный взлом Safe 7 поблагодарили Ledger. Tangem отказали в баунти и обвинили в конфликте интересов - карту просто лучше не терять.
Slavik |
Updates |
Инстаграм |
ИИ Клуб