Lỗ hổng từ tia laser: Ví Tangem đối mặt nguy cơ bị reset mật khẩu vĩnh viễn
Các nhà nghiên cứu từ Ledger Donjon đã phát hiện một phương pháp tấn công bằng xung laser có thể vượt qua cơ chế bảo mật của ví Tangem, cho phép kẻ tấn công reset mật khẩu mà không cần thông tin...
Các chuyên gia bảo mật từ đội ngũ Donjon của Ledger vừa công bố một phát hiện đáng chú ý: một xung laser được căn chỉnh chính xác có thể tác động trực tiếp lên chip bên trong ví tiền mã hóa Tangem, cho phép kẻ tấn công reset mật khẩu của ví sang một mật khẩu mới tùy ý.
Table Of Content
Cơ chế tấn công vật lý
Về nguyên lý, ví Tangem sử dụng chip Samsung S3D232A (đạt chuẩn EAL6+) để bảo vệ khóa bí mật. Lỗ hổng nằm ở quy trình khôi phục mật khẩu. Thông thường, ví yêu cầu hai thẻ trong bộ để thiết lập lại mật khẩu. Tuy nhiên, bằng cách bắn tia laser vào chip tại thời điểm hệ thống thực hiện kiểm tra trạng thái khôi phục, kẻ tấn công có thể khiến chip bị ‘đánh lừa’ và cho phép thực hiện lệnh SetPin mà không cần xác thực mật khẩu cũ.
Đây là một cuộc tấn công vật lý phức tạp, đòi hỏi thiết bị chuyên dụng trị giá khoảng 250.000 USD, kỹ năng phần cứng chuyên sâu và việc phải tháo rời lớp vỏ thẻ. Do đó, cuộc tấn công này không thể thực hiện từ xa qua internet.
Không thể vá lỗi
Điểm đáng lo ngại nhất là thiết kế của Tangem không hỗ trợ cập nhật firmware. Điều này đồng nghĩa với việc mọi thẻ đang lưu hành đều chứa lỗ hổng này và không có bản vá nào có thể khắc phục được. Phía Tangem cho rằng đây là phương pháp tấn công trong môi trường phòng thí nghiệm, tốn kém và không thực tế đối với người dùng phổ thông, đồng thời khẳng định rủi ro thực tế là gần như không tồn tại.
Khuyến nghị cho người dùng
Mặc dù rủi ro đối với người dùng thông thường là rất thấp do chi phí tấn công quá cao, nhưng các chuyên gia khuyến cáo:
- Nếu bạn làm mất hoặc bị đánh cắp thẻ Tangem đang chứa tài sản giá trị lớn, hãy ngay lập tức chuyển tiền sang ví khác bằng thẻ dự phòng hoặc seed phrase.
- Không nên tiếp tục tin tưởng vào mật khẩu của một chiếc thẻ đã nằm ngoài tầm kiểm soát của bạn.
- Bảo quản thẻ vật lý cẩn thận như các tài sản có giá trị cao khác.
Đây không phải là lần đầu tiên đội ngũ Donjon thực hiện các cuộc tấn công bằng tia laser (laser fault injection) lên ví phần cứng. Trước đó, họ cũng đã thử nghiệm trên chip TROPIC01 của Trezor Safe 7, tuy nhiên các dòng ví có nhiều lớp bảo mật phần cứng thường có khả năng chống chịu tốt hơn so với các thiết kế đơn giản.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.