الباحثون في فريق ليدجر دونجون الأمني لقد أظهر أن نبضة ليزر محددة التوقيت تستهدف الشريحة الموجودة داخل أ تانجيم بطاقة محفظة التشفير، يمكنها إعادة تعيين كلمة مرور البطاقة إلى أي شيء يختاره المهاجم.

لا توجد كلمة مرور قديمة. لا توجد بطاقة احتياطية. بمجرد إعادة ضبطها، أيًا كان من فعل ذلك، فهو يتحكم في المحفظة ويمكنه نقل العملات المعدنية للخارج.

هذه ليست حالة طارئة بالنسبة لمعظم أصحابها. يحتاج الهجوم إلى وجود البطاقة المادية في متناول اليد والمختبر الذي يقدره Donjon بحوالي 250 ألف دولار. ويعني أيضًا قطع البطاقة مفتوحة، مما يترك ضررًا لا يمكن لأحد أن يفوته. ولا يمكن القيام بذلك عبر الإنترنت، ولا يوجد حل قادم: لا يمكن لبطاقات Tangem تلقي تحديثات البرامج، لذا فإن كل بطاقة تم بيعها بالفعل تحمل الخلل.

المجموعة الوحيدة التي يجب أن تتحرك الآن هي أي شخص فقدت بطاقته أو سُرقت ولها قيمة كبيرة.

كيف تهدف البطاقة إلى حمايتك

تبدو محفظة Tangem وكأنها بطاقة مصرفية عادية. اضغط عليه على هاتفك، وسيتحدث تطبيق مصاحب مع شريحة Samsung S3D232A بداخله. تعتبر هذه الشريحة عنصرًا آمنًا، تم تصميمها لمقاومة العبث ومعتمدة بدرجة عالية تسمى EAL6+.

إنه يحمل المفتاح السري الذي يتحكم في التشفير الخاص بك ولا يسمح له بالخروج أبدًا. هناك أمران يقفان بين اللص وأموالك: الإمساك بالبطاقة ومعرفة كلمة المرور.

نقطة الضعف هي ميزة إعادة تعيين كلمة المرور. تبيع Tangem بطاقاتها في مجموعات مرتبطة، وإذا نسيت كلمة المرور الخاصة بك، فيمكنك تعيين كلمة مرور جديدة عن طريق جمع بطاقتين معًا. وفي أعماق هذه العملية، تجري البطاقة فحصًا واحدًا: هل هذه البطاقة في وضع الاسترداد؟ إذا كانت الإجابة بنعم، فإنه يقبل كلمة المرور الجديدة دون طلب كلمة المرور القديمة.

إن نبضة الليزر التي يتم إطلاقها على الشريحة في نفس اللحظة التي يتم فيها تشغيل هذا الفحص لا تعيد كتابة القيمة المخزنة بهدوء. إنه يزعج الدوائر الخاصة بالشريحة لفترة وجيزة، لذلك يفشل الفحص وتتصرف البطاقة كما لو كانت في وضع الاسترداد عندما لا تكون كذلك.

بعد إلغاء التحقق، يقبل أمر SetPin العادي للبطاقة كلمة مرور جديدة تمامًا: لا توجد كلمة مرور قديمة، ولا بطاقة ثانية، ولا خطوة استرداد. لا يساعد إيقاف تشغيل ميزة الاسترداد، لأن نفس الفحص لا يزال يعمل على كل بطاقة.

من الصعب القيام به، وغير قابل للإصلاح

لا شيء من هذا سهل. لقد تطلب الأمر جهاز ليزر، ومعدات قياس حساسة، ومهارة عميقة في الأجهزة، وفترة طويلة من العمل المسبق لرسم خريطة للرقاقة والعثور على المكان والتوقيت الدقيقين. يجب أن يتم قطع البطاقة وإظهار رقاقتها، مما يترك ضررًا واضحًا.

ليس من الممكن القيام بذلك بهدوء وإعادة البطاقة إلى الجيب. يفيد Donjon أنه بمجرد قفل الإعدادات، نجح الهجوم على كل بطاقة جربها، لمدة ساعتين تقريبًا لكل منها. أبلغ الفريق عن الخلل إلى Tangem في 10 فبراير 2026.

المشكلة الأكبر هي الدوام. تقوم Tangem ببناء بطاقاتها دون أي وسيلة لتحديث البرامج الثابتة، وتقدم ذلك كميزة أمنية: لا يمكن تغيير أي شيء، لذلك لا يمكن العبث بأي شيء من مسافة بعيدة. هنا، نفس التصميم يقطع الاتجاه الآخر، مما يترك خللًا في الكود لا يمكن تصحيحه أبدًا.

وعلى حد تعبير الباحثين، “لا يوجد تصحيح، لكن الهجوم جسدي وغزوي”، لذلك لا يمكن تنفيذه عن بعد.

ماذا يقول تانجيم

تم دفع Tangem إلى الخلف. وفي رد عام، وصفت الشركة هذه الطريقة بأنها طريقة فيزيائية معملية فقط تعمل ضد شرائح العناصر الآمنة بشكل عام، وليس شيئًا فريدًا لبطاقاتها. كما أشار إلى أن دونجون ينتمي إلى دفتر الأستاذ، أحد أكبر منافسيها.

النقطة الأكثر حدة في هذه الفكرة تتعلق بالمال: فبطاقة Tangem لا تحمل أي شيء يشير إلى من يملكها أو مقدار ما تحتفظ به، لذا فإن المهاجم الذي ينفق 250 ألف دولار ويدمر البطاقات لضبط الهجوم ليس لديه أي وسيلة لمعرفة ما إذا كانت البطاقة المسروقة تساوي 50 مليون دولار أو 50 مليون دولار. يقول Tangem أيضًا إنه لم يخسر أحد أموالًا بسبب هجوم بالليزر على أي محفظة أجهزة حتى الآن، وأنه بالنسبة للمستخدمين العاديين، فإن “الخطر العملي غير موجود تقريبًا”.

كلا الجانبين على حق جزئيا. الباحثون في Donjon على حق في أن الخلل حقيقي، وموجود في كل بطاقة، ولا يمكن تصحيحه أبدًا. Tangem على حق في أنه بالنسبة للجميع تقريبًا، فإن التكلفة والبطاقات التالفة والتخمين حول ما تحمله البطاقة يجعل الأمر بلا معنى.

المكان الذي يجتمعون فيه في الواقع ضيق: البطاقة المفقودة أو المسروقة أو المسروقة التي لدى المهاجم سبب للاعتقاد بأنها تستحق العناء.

ليست شريحة المحفظة الأولى المكسورة بهذه الطريقة

هذا ليس الهجوم الليزري الوحيد الذي قام به Donjon على محفظة الأجهزة هذا العام. وفي أوائل يونيو، كشفت تريزور وشريكتها في الرقاقة تروبيك سكوير عن نتيجة ذات صلة: استخدم دونجون نفس التقنية، حقن خطأ الليزر، على شريحة TROPIC01 في تريزور سيف 7 الجديد.

هذه المرة، تجاوزت فحص توقيع البرامج الثابتة للرقاقة لتشغيل التعليمات البرمجية الخاصة بها. قال تريزور إن الأموال ظلت آمنة لأن Safe 7 تحتوي على ثلاث طبقات أمنية منفصلة، ​​والطبقة التي تحمي رقم التعريف الشخصي ثابتة. على عكس شركات Tangem وTrezor وTropic Square، التي يمكن أن تستجيب: فقد قامت بشحن بديل مؤقت للرقائق الحالية وتعمل على تقوية الإصدار التالي من السيليكون.

تعود الهجمات الرخيصة على المحافظ إلى أبعد من ذلك، لكنها تصيب أهدافًا أكثر سهولة. منذ سنوات مضت، قام هذا الفريق نفسه بسحب بذور الاسترداد مباشرة من جهاز Trezor One أو Trezor T المسروق بجهاز تبلغ تكلفته حوالي 100 دولار، لأن تلك المحافظ كانت تحرس أسرارها باستخدام وحدة تحكم دقيقة عادية ولا يوجد عنصر آمن.

إن شريحة Tangem المقواة هي الفرق: ولهذا السبب يحتاج نفس النوع من الهجوم الجسدي الآن إلى مختبر تبلغ تكلفته ربع مليون دولار. إنه يرفع المستوى. ويظهر هذا البحث أنه لا يزيل الخطر. ودرجة مثل EAL6+ تضمن فقط الشريحة ودفاعاتها المدمجة، وليس الكود الذي يضعه صانع المحفظة في الأعلى، حيث يوجد هذا الخلل.

وهذا أيضًا هو الاكتشاف الثالث الذي توصل إليه دونجون في تانجيم. يمكن تصحيح تجاوز تطبيق Android، لأنه كان موجودًا في عناصر التحكم في برنامج Tangem. لكن هذا الهجوم بالليزر وطريقة القوة الغاشمة لكلمة المرور التي تم العثور عليها سابقًا، كلاهما موجودان في البرامج الثابتة للبطاقة، والتي لا يمكن تغييرها أبدًا.

ما يجب القيام به

بالنسبة للجميع تقريبًا، الجواب ليس جديدًا: احتفظ بالبطاقة في مكان لا يستطيع اللص الوصول إليه. لا يمكن لهذا الهجوم الوصول إلى البطاقة التي لا تزال تحملها. إذا فقدت بطاقة Tangem أو سُرقت وكنت تحرس قيمة جدية، فقم بنقل الأموال الآن، باستخدام بطاقة أخرى في مجموعتك (أو عبارة أولية، إذا قمت بإعداد واحدة)، وتوقف عن الاعتماد على كلمة المرور لحماية البطاقة التي لم تعد تتحكم فيها.

شاركها.
اترك تعليقاً