Исследователи Ledger заявляют о лазерной атаке на аппаратные кошельки Tangem; Tangem отрицает риск
Исследователи из Ledger Donjon утверждают, что атака с помощью лазерного внедрения ошибок может сбросить пароль NFC на аппаратных кошельках Tangem, что потенциально позволяет подписывать транзакции без разрешения. Tangem заявляет, что риск для обычных пользователей практически отсутствует, и отмечает, что Ledger является конкурентом.
Команда безопасности Ledger, Ledger Donjon, раскрыла метод физической атаки, нацеленный на аппаратные кошельки Tangem. Согласно их выводам, метод лазерного внедрения ошибок может сбросить пароль NFC-карты, позволяя злоумышленнику подписывать транзакции без авторизации.
Исследователи утверждают, что уязвимость затрагивает все карты Tangem, находящиеся в обращении, и не может быть устранена, поскольку устройства не поддерживают обновления прошивки. Однако для выполнения атаки требуется украденная или потерянная карта, лабораторное оборудование стоимостью примерно $250,000, экспертиза в области аппаратной безопасности и значительное время на подготовку.
Tangem ответила, описав риск для обычных пользователей как «практически несуществующий», подчеркнув высокую стоимость и сложность атаки. Компания также отметила, что Ledger является конкурентом на рынке аппаратных кошельков.
Source: ForkLog