หน้าแรกZ - แบนเนอร์หน้าแรก itaช่องโหว่ของกระเป๋าเงิน Tangem ไม่สามารถแก้ไขได้บนบัตรใด ๆ ที่กำลังหมุนเวียนอยู่

ช่องโหว่ของกระเป๋าเงิน Tangem ไม่สามารถแก้ไขได้บนบัตรใด ๆ ที่กำลังหมุนเวียนอยู่

หน่วยวิจัยด้านความปลอดภัยที่เกี่ยวข้องกับ Ledger ได้เปิดเผยช่องโหว่ร้ายแรงในกระเป๋าเงิน Tangem ซึ่งแม้จะยากต่อการโจมตีในทางปฏิบัติ แต่ก็ไม่สามารถแก้ไขได้บนบัตรใด ๆ ที่อยู่ในการหมุนเวียนแล้ว การค้นพบนี้ทำให้เกิดคำถามที่น่าลำบากใจเกี่ยวกับสิ่งที่การรับรอง EAL6+ รับประกันได้จริง — และเกี่ยวกับว่าใครเป็นผู้กำหนดว่าอะไรถือเป็นความเสี่ยง “จริง”

Summary

ประเด็นสำคัญ

  • Ledger Donjon ค้นพบการโจมตีแบบฉีดความผิดพลาดด้วยเลเซอร์ที่สามารถรีเซ็ตรหัสผ่านของบัตร Tangem ได้โดยการข้ามการตรวจสอบสถานะการกู้คืนของเฟิร์มแวร์
  • การโจมตีนี้ต้องอาศัยการครอบครองบัตรทางกายภาพ อุปกรณ์เลเซอร์เฉพาะทาง และการตั้งค่าห้องปฏิบัติการที่มีค่าใช้จ่ายประมาณ 250,000 ดอลลาร์
  • บัตร Tangem ทั้งหมดที่อยู่ในการหมุนเวียนในปัจจุบันได้รับผลกระทบ และไม่สามารถออกแพตช์ได้เนื่องจากบัตรไม่มีระบบอัปเดตเฟิร์มแวร์
  • เมื่อรีเซ็ตรหัสผ่านได้แล้ว ผู้โจมตีจะได้รับการควบคุมกระเป๋าเงินอย่างเต็มรูปแบบและสามารถลงนามธุรกรรมเพื่อย้ายเงินได้
  • Tangem ระบุว่าความเสี่ยงในทางปฏิบัติต่อผู้ใช้ทั่วไปนั้น “แทบไม่มีอยู่จริง” และชี้ให้เห็นถึงความเกี่ยวข้องของ Ledger Donjon กับคู่แข่ง Ledger

การค้นพบช่องโหว่ของบัตร Tangem โดย Ledger Donjon

Ledger Donjon — หน่วยวิจัยด้านความปลอดภัยของผู้ผลิตฮาร์ดแวร์วอลเล็ต Ledger — ได้เผยแพร่เอกสารเปิดเผยทางเทคนิคที่เปิดเผยการโจมตีแบบฉีดความผิดพลาดด้วยเลเซอร์ที่สามารถเจาะกระเป๋าเงินสมาร์ตการ์ด Tangem ได้ ช่องโหว่นี้ถูกรายงานให้ Tangem ทราบครั้งแรกในเดือนกุมภาพันธ์ ทำให้การเปิดเผยครั้งนี้เป็นการเปิดเผยแบบประสานงาน ไม่ใช่การปล่อยข้อมูลแบบไม่คาดคิด

เทคนิคนี้มีความแม่นยำและรุกล้ำสูง นักวิจัยได้เปิดเผยชิปซีเคียวเอลิเมนต์บนบัตร Tangem ทางกายภาพ เชื่อมต่อเข้ากับฮาร์ดแวร์แบบกำหนดเอง และยิงพัลส์เลเซอร์ระดับนาโนวินาทีไปยังบริเวณเฉพาะของชิป พัลส์นั้นรบกวนการตรวจสอบสถานะการกู้คืนของเฟิร์มแวร์ — กลไกที่ปกติใช้ยืนยันว่าบัตรได้รับอนุญาตให้ยอมรับการเปลี่ยน PIN หรือไม่ — ทำให้คำสั่ง SetPin ยอมรับรหัสผ่านใหม่ทั้งหมดได้โดยไม่ต้องใช้รหัสผ่านเดิมหรือบัตรสำรอง

การโจมตีนี้เกี่ยวข้องกับอะไรจริง ๆ

กระบวนการนี้ไม่รวดเร็ว แต่สามารถทำซ้ำได้ หลังจากสาธิตการโจมตีครั้งแรกแล้ว นักวิจัยสามารถทำซ้ำได้สำเร็จบนบัตรใบที่สองและใบที่สาม แต่ละครั้งต้องใช้เวลาประมาณสองชั่วโมงสำหรับการเตรียมการและการโจมตี การตั้งค่าห้องปฏิบัติการที่ Ledger Donjon อธิบายไว้ในบล็อกโพสต์ของตนมีค่าใช้จ่ายราว ๆ 250,000 ดอลลาร์ — ตัวเลขที่กำหนดเพดานขั้นต่ำสูงสำหรับผู้ที่อาจพยายามทำสิ่งนี้ได้จริงในโลกความเป็นจริง

นอกเหนือจากอุปกรณ์เลเซอร์แล้ว การดำเนินการโจมตียังต้องใช้เครื่องมือวิเคราะห์ช่องทางข้างเคียง (side-channel) และความเชี่ยวชาญด้านความปลอดภัยฮาร์ดแวร์เชิงลึก นี่ไม่ใช่สิ่งที่โจรทั่วไปจะทำได้

ผลกระทบและขอบเขตของช่องโหว่

บัตร Tangem ทุกใบที่กำลังหมุนเวียนอยู่ได้รับผลกระทบจากข้อบกพร่องนี้ และไม่มีวิธีใดในการออกแพตช์ให้พวกมัน ไม่เหมือนกับซอฟต์แวร์วอลเล็ตหรือฮาร์ดแวร์วอลเล็ตแบบดั้งเดิมจากผู้ผลิตรายอื่น ๆ บัตร Tangem ไม่มีระบบอัปเดตเฟิร์มแวร์ — หมายความว่าข้อบกพร่องด้านตรรกะพื้นฐานนี้จะคงอยู่ถาวรบนฮาร์ดแวร์ที่มีอยู่

เกิดอะไรขึ้นหลังจากการโจมตีสำเร็จ

เมื่อผู้โจมตีรีเซ็ตรหัสผ่านของบัตรได้แล้ว พวกเขาจะได้รับการควบคุมกระเป๋าเงินที่เกี่ยวข้องอย่างสมบูรณ์ จากจุดนั้น บัตรสามารถใช้ลงนามธุรกรรมได้อย่างอิสระ และเงินใด ๆ ที่ผูกกับกระเป๋าเงินนั้นสามารถถูกย้ายได้โดยไม่มีข้อจำกัด เส้นทางการโจมตีนั้นตรงไปตรงมาเมื่อได้การเข้าถึงทางกายภาพแล้ว: ข้ามการตรวจสอบ รีเซ็ต PIN ดูดเงินออกจากกระเป๋า

ควรกล่าวถึงข้อจำกัดในทางปฏิบัติอย่างหนึ่ง: การโจมตีนี้รุกล้ำทางกายภาพและไม่สามารถย้อนกลับได้ บัตรไม่สามารถประกอบกลับและคืนให้เจ้าของในสภาพที่ดูไม่เสียหายได้ นั่นหมายความว่าสถานการณ์ที่เรื่องนี้สำคัญที่สุดคือกรณีบัตรสูญหายหรือถูกขโมย — ไม่ใช่การดักจับอย่างลับ ๆ

ทำไมเรื่องนี้จึงสำคัญเกินกว่าหนึ่งยี่ห้อกระเป๋าเงิน

นัยยะที่ลึกกว่านั้นเกินกว่า Tangem นักวิจัยของ Ledger Donjon ระบุอย่างชัดเจนว่า: การรับรอง EAL6+ เพียงอย่างเดียวไม่สามารถป้องกันการโจมตีแบบฉีดความผิดพลาดได้ หากเฟิร์มแวร์มีข้อบกพร่องด้านตรรกะที่สามารถโจมตีได้ EAL6+ เป็นหนึ่งในระดับการประเมินความปลอดภัยสูงสุดในฮาร์ดแวร์ และผู้บริโภคและสถาบันจำนวนมากมองว่ามันแทบจะเป็นการรับประกันความแข็งแกร่ง การเปิดเผยครั้งนี้ท้าทายสมมติฐานนั้นโดยตรง

นักวิจัยแนะนำให้เฟิร์มแวร์ของซีเคียวเอลิเมนต์ใช้การตรวจสอบอิสระหลายชั้นสำหรับการดำเนินการที่อ่อนไหว เสริมความแข็งแกร่งให้กับวิธีการตรวจสอบสถานะ และทำให้แน่ใจว่าการเปลี่ยนรหัสผ่านยังคงได้รับการปกป้องแม้เมื่อฟีเจอร์การกู้คืนถูกปิด จุดสำคัญไม่ใช่ว่า EAL6+ ไม่มีค่า — แต่คือการรับรองจะประเมินเฉพาะสิ่งที่ถูกทดสอบ ไม่ใช่ทุกพื้นผิวการโจมตีที่เป็นไปได้ ข้อบกพร่องด้านตรรกะในเฟิร์มแวร์สามารถผ่านกระบวนการรับรองไปได้โดยไม่ถูกตรวจพบเลย

เรื่องนี้ยังมีนัยยะต่อวิธีที่อุตสาหกรรมฮาร์ดแวร์วอลเล็ตในวงกว้างเข้าถึงความปลอดภัยของระบบฝังตัวที่มีอายุการใช้งานยาวนาน หากบัตรไม่สามารถรับการอัปเดตเฟิร์มแวร์ได้ ช่องโหว่ใด ๆ ที่ถูกค้นพบหลังการผลิตจะกลายเป็นคุณสมบัติถาวรของทุกยูนิตที่เคยถูกส่งออกไป การตัดสินใจออกแบบเช่นนั้น — แลกความสะดวกกับความเรียบง่าย — มีต้นทุนแฝงที่มองเห็นได้ก็ต่อเมื่อข้อบกพร่องโผล่ขึ้นมา

การตอบสนองของ Tangem และคำถามเรื่องผลประโยชน์ทับซ้อน

การโต้กลับของ Tangem รวดเร็วและมุ่งไปสองทิศทางพร้อมกัน ในเชิงเนื้อหา บริษัทโต้แย้งว่าการผสมผสานระหว่างการเข้าถึงทางกายภาพ อุปกรณ์ห้องปฏิบัติการราคาเลขหกหลัก และความเชี่ยวชาญเฉพาะทาง ทำให้ความเสี่ยงในทางปฏิบัติต่อผู้ใช้ทั่วไป“แทบไม่มีอยู่จริง” นั่นเป็นจุดยืนที่สามารถปกป้องได้เมื่อพิจารณาจากข้อกำหนดของการโจมตี — การที่ใครสักคนจะเล็งเป้าบัตร Tangem แบบสุ่มด้วยชุดเลเซอร์ราคา 250,000 ดอลลาร์ไม่ใช่แบบจำลองภัยคุกคามที่สมจริงสำหรับคนส่วนใหญ่

ประเด็นเรื่องความเกี่ยวข้องกับคู่แข่ง

Tangem ยังยกข้อคัดค้านเชิงโครงสร้างที่เฉียบคมขึ้นมาด้วย “แม้ Ledger Donjon จะนำเสนอตัวเองเป็นหน่วยวิจัยอิสระ แต่ก็ปฏิบัติงานภายใน Ledger ซึ่งเป็นหนึ่งในคู่แข่งรายใหญ่ที่สุดของเรา” บริษัทเขียนบน X “ข้อค้นพบของพวกเขาควรถูกอ่านโดยคำนึงถึงเรื่องนั้น”

ข้อสังเกตนี้ถูกต้องตามข้อเท็จจริง — Ledger Donjon เป็นส่วนหนึ่งของ Ledger ซึ่งเป็นคู่แข่งทางการค้าโดยตรง แต่การชี้ให้เห็นถึงความเกี่ยวข้องนั้นไม่ได้ทำให้ข้อค้นพบทางเทคนิคเป็นโมฆะ และช่องโหว่นี้ถูกเปิดเผยให้ Tangem ทราบหลายเดือนก่อนที่จะถูกเปิดเผยต่อสาธารณะ Tangem เองก็ยอมรับในคำตอบของตนว่า “หากมีเวลา เงินทุน และการเข้าถึงเพียงพอ เฟิร์มแวร์บนซีเคียวเอลิเมนต์ใด ๆ ก็สามารถถูกย้อนรอยและโจมตีได้ในที่สุด” — การยอมรับที่ยืนยันว่าหมวดหมู่ของการโจมตีนี้เป็นเรื่องจริง แม้เกณฑ์ในทางปฏิบัติจะสูงก็ตาม

ยังควรกล่าวด้วยว่านักวิจัยของ Ledger Donjon เคยค้นพบปัญหาด้านความปลอดภัยเพิ่มเติมในระบบนิเวศของ Tangem มาก่อน รวมถึงการข้ามการตรวจสอบที่แท้จริงบนแอปพลิเคชัน Tangem บน Android และการโจมตีแบบเดารหัสผ่าน (brute-force) บนโปรโตคอลการยืนยันตัวตนของบัตร การค้นพบการฉีดความผิดพลาดด้วยเลเซอร์นี้เป็นส่วนหนึ่งของแนวทางการวิจัยที่กว้างขึ้น ไม่ใช่เหตุการณ์ครั้งเดียว

สิ่งที่ผู้ใช้ Tangem ปัจจุบันควรพิจารณา

สำหรับผู้ใช้ที่เก็บบัตร Tangem ของตนไว้อย่างปลอดภัยทางกายภาพ ความเสี่ยงที่อธิบายไว้ที่นี่แทบจะเป็นเชิงทฤษฎีเมื่อเทียบกับระดับความสามารถของผู้โจมตีในปัจจุบัน การโจมตีไม่สามารถทำได้จากระยะไกล ไม่สามารถทำอย่างลับ ๆ ได้ และทิ้งบัตรไว้ในสภาพที่เผยให้เห็นการถูกดัดแปลง

ความจริงที่น่าลำบากใจกว่าคือไม่มีวิธีบรรเทาที่ระดับเฟิร์มแวร์สำหรับบัตรที่อยู่ในสนามแล้ว ความปลอดภัยทางกายภาพ — การไม่ทำบัตรหายหรือถูกขโมย — เป็นการป้องกันในทางปฏิบัติเพียงอย่างเดียวที่มีให้กับผู้ถือบัตรปัจจุบันในตอนนี้

ฮาร์ดแวร์ Tangem ในอนาคตจะมีระบบอัปเดตเฟิร์มแวร์หรือการตรวจสอบสถานะการกู้คืนแบบอิสระเพิ่มเติมหรือไม่นั้น เป็นคำถามเปิดที่การเปิดเผยในปัจจุบันนำมาวางไว้บนโต๊ะอย่างชัดเจน

คำถามที่พบบ่อย

ลักษณะของช่องโหว่ที่ค้นพบในบัตรกระเป๋าเงินฮาร์ดแวร์ Tangem คืออะไร?

การโจมตีแบบฉีดความผิดพลาดด้วยเลเซอร์สามารถรีเซ็ตรหัสผ่านของบัตรได้โดยการข้ามการตรวจสอบสถานะการกู้คืนในเฟิร์มแวร์ ทำให้สามารถเปลี่ยนรหัสผ่านโดยไม่ได้รับอนุญาตได้โดยไม่ต้องใช้ PIN เดิมหรือบัตรสำรอง

ข้อกำหนดสำหรับผู้โจมตีในการใช้ประโยชน์จากช่องโหว่นี้มีอะไรบ้าง?

การโจมตีต้องอาศัยการครอบครองบัตรทางกายภาพ อุปกรณ์ห้องปฏิบัติการเฉพาะทางสำหรับการฉีดความผิดพลาดด้วยเลเซอร์ที่มีราคาโดยประมาณ 250,000 ดอลลาร์ เครื่องมือวิเคราะห์ช่องทางข้างเคียง และความเชี่ยวชาญขั้นสูงด้านความปลอดภัยฮาร์ดแวร์

สามารถออกแพตช์แก้ไขช่องโหว่นี้บนบัตร Tangem ที่กำลังหมุนเวียนอยู่ในปัจจุบันได้หรือไม่?

ไม่ได้ ช่องโหว่นี้ไม่สามารถออกแพตช์ได้เนื่องจากบัตร Tangem ไม่มีระบบอัปเดตเฟิร์มแวร์ หมายความว่าบัตรทั้งหมดที่กำลังหมุนเวียนอยู่ในปัจจุบันจะยังคงได้รับผลกระทบอย่างไม่มีกำหนด

จุดยืนของ Tangem เกี่ยวกับความเสี่ยงในทางปฏิบัติของช่องโหว่นี้ต่อผู้ใช้ทั่วไปคืออะไร?

Tangem ระบุว่าความเสี่ยงต่อผู้ใช้ทั่วไปนั้น “แทบไม่มีอยู่จริง” เนื่องจากความซับซ้อนของการโจมตี ต้นทุนของอุปกรณ์ และข้อกำหนดในการเข้าถึงทางกายภาพ บริษัทฯ ยังชี้ให้เห็นว่า Ledger Donjon ปฏิบัติงานภายในคู่แข่งอย่าง Ledger โดยแนะว่าควรอ่านข้อค้นพบเหล่านี้โดยคำนึงถึงบริบทนั้น

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”ลักษณะของช่องโหว่ที่ค้นพบในบัตรกระเป๋าเงินฮาร์ดแวร์ Tangem คืออะไร?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”การโจมตีแบบฉีดความผิดพลาดด้วยเลเซอร์สามารถรีเซ็ตรหัสผ่านของบัตรได้โดยการข้ามการตรวจสอบสถานะการกู้คืนในเฟิร์มแวร์ ทำให้สามารถเปลี่ยนรหัสผ่านโดยไม่ได้รับอนุญาตได้โดยไม่ต้องใช้ PIN เดิมหรือบัตรสำรอง”}},{“@type”:”Question”,”name”:”ข้อกำหนดสำหรับผู้โจมตีในการใช้ประโยชน์จากช่องโหว่นี้มีอะไรบ้าง?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”การโจมตีต้องอาศัยการครอบครองบัตรทางกายภาพ อุปกรณ์ห้องปฏิบัติการเฉพาะทางสำหรับการฉีดความผิดพลาดด้วยเลเซอร์ที่มีราคาโดยประมาณ 250,000 ดอลลาร์ เครื่องมือวิเคราะห์ช่องทางข้างเคียง และความเชี่ยวชาญขั้นสูงด้านความปลอดภัยฮาร์ดแวร์”}},{“@type”:”Question”,”name”:”สามารถออกแพตช์แก้ไขช่องโหว่นี้บนบัตร Tangem ที่กำลังหมุนเวียนอยู่ในปัจจุบันได้หรือไม่?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”ไม่ได้ ช่องโหว่นี้ไม่สามารถออกแพตช์ได้เนื่องจากบัตร Tangem ไม่มีระบบอัปเดตเฟิร์มแวร์ หมายความว่าบัตรทั้งหมดที่กำลังหมุนเวียนอยู่ในปัจจุบันจะยังคงได้รับผลกระทบอย่างไม่มีกำหนด”}},{“@type”:”Question”,”name”:”จุดยืนของ Tangem เกี่ยวกับความเสี่ยงในทางปฏิบัติของช่องโหว่นี้ต่อผู้ใช้ทั่วไปคืออะไร?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Tangem ระบุว่าความเสี่ยงต่อผู้ใช้ทั่วไปนั้น “แทบไม่มีอยู่จริง” เนื่องจากความซับซ้อนของการโจมตี ต้นทุนของอุปกรณ์ และข้อกำหนดในการเข้าถึงทางกายภาพ บริษัทฯ ยังชี้ให้เห็นว่า Ledger Donjon ปฏิบัติงานภายในคู่แข่งอย่าง Ledger โดยแนะว่าควรอ่านข้อค้นพบเหล่านี้โดยคำนึงถึงบริบทนั้น”}}]}

บทความนี้จัดทำขึ้นด้วยความช่วยเหลือของปัญญาประดิษฐ์และผ่านการทบทวนโดยทีมบรรณาธิการแล้ว

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST