Vulnerabilidad en las carteras Tangem: Ledger Donjon demuestra un ataque láser al chip protegido
El equipo de investigación de Ledger Donjon, liderado por el experto Baptiste Boileau, ha identificado una vulnerabilidad crítica en las carteras de hardware Tangem. El ataque, basado en la inyección de fallos por láser (laser fault injection), permite a un atacante restablecer la contraseña de la tarjeta y obtener el control total de los criptoactivos almacenados en ella. Este método representa una intervención física e invasiva que no puede corregirse con un parche estándar, ya que los dispositivos Tangem no admiten la actualización del firmware.
Detalles técnicos del ataque
La cartera Tangem se basa en un elemento seguro Samsung S3D232A con certificación EAL6+, que genera y almacena las claves privadas, además de firmar transacciones. La comunicación con la aplicación móvil se realiza a través de NFC. La protección estándar implica dos factores: la posesión física de la tarjeta y el conocimiento de la contraseña. Sin embargo, Boileau descubrió que la lógica de la instrucción SetPin en el firmware contiene una verificación vulnerable que determina si la tarjeta se encuentra en un estado de recuperación permitido. Mediante un único pulso láser de nanosegundos dirigido a un área específica del chip, el investigador interrumpió esta verificación, obligando a la tarjeta a aceptar una nueva contraseña sin la anterior y sin necesidad de una tarjeta de respaldo.
Para llevar a cabo el ataque, fue necesario abrir la tarjeta, exponer el chip y conectarlo a una plataforma de hardware propia. Utilizando análisis de canales laterales, el investigador determinó el momento exacto de la ejecución de la verificación vulnerable. Tras ajustar los parámetros para un modelo específico, cada intento posterior de explotación toma aproximadamente dos horas. El costo del equipo de laboratorio, que incluye una instalación láser y herramientas de análisis, se estima en unos $250,000. Por lo tanto, el ataque requiere no solo acceso físico a la tarjeta, sino también recursos significativos y experiencia en seguridad de hardware.
Reacción de Tangem y comentario del experto
Tangem declaró que el riesgo para los usuarios comunes es "prácticamente inexistente", destacando la necesidad de equipos costosos y acceso físico al dispositivo. La compañía también señaló que Ledger Donjon es una división de uno de sus mayores competidores, lo que podría influir en la interpretación de los resultados. No obstante, Boileau indicó las limitaciones de la certificación EAL6+: confirma la resistencia del chip según ciertos criterios, pero no garantiza la ausencia de vulnerabilidades en la lógica del firmware. Recomendó utilizar múltiples verificaciones independientes para operaciones críticas y una codificación de estados más robusta.
Mi análisis: Aunque el ataque descrito es realmente complejo y costoso para una aplicación masiva, plantea una cuestión importante sobre la confianza en las certificaciones de elementos seguros. Tangem, como cualquier fabricante de carteras de hardware, debe considerar que la seguridad del dispositivo no solo depende del chip, sino también de la calidad de la implementación del firmware. Para los usuarios con grandes cantidades, esta es una razón más para considerar esquemas de protección multifactorial, incluido el uso de múltiples dispositivos o firmas múltiples.