Лазер за 250 тысяч долларов взламывает карту Tangem — и это невозможно исправить

Команда Donjon, подразделение безопасности Ledger, нашла способ обойти защиту криптовалютных карт Tangem с помощью точно рассчитанного лазерного импульса. Луч, направленный в нужный момент на чип внутри карты, сбрасывает пароль на любое значение по выбору атакующего — старый пароль и вторая карта из связанного набора для этого не нужны. После сброса злоумышленник получает полный контроль над кошельком и может вывести все средства.
Атака требует физического обладания картой — удаленно провернуть её не получится, через интернет такое не работает. Лабораторная установка стоит около 250 тысяч долларов, а сама операция после того, как настройки лазера «зафиксированы», занимает порядка двух часов. По словам исследователей Donjon, метод сработал на каждой из протестированных карт. Правда, карту при этом нужно вскрыть — чип обнажается, и на корпусе остаются заметные, ничем не скрываемые повреждения. Для атаки нужна лазерная установка, чувствительное измерительное оборудование, глубокая экспертиза в аппаратной части и много подготовительной работы по картированию чипа и подбору точного времени и координат импульса. О находке Tangem сообщили 10 февраля 2026 года.
Карта Tangem выглядит как обычная банковская — прикладываешь её к телефону, приложение по NFC общается с чипом Samsung S3D232A, так называемым secure element. Этот чип сертифицирован по стандарту EAL6+ — довольно высокая планка защиты. Секретный ключ, который управляет криптоактивами, хранится внутри чипа и никогда его не покидает. Защита строится на двух факторах: обладание картой плюс знание пароля.
Уязвимость нашлась в механизме сброса пароля. Карты Tangem продаются связанными наборами: если владелец забыл пароль, он может сбросить его, приложив друг к другу две карты из одного набора. Внутри чипа при этом выполняется проверка — находится ли карта в режиме восстановления. Если ответ «да», чип принимает новый пароль без старого. Лазерный импульс нарушает эту проверку в точный момент её выполнения, заставляя чип поверить, что режим восстановления активен, хотя на самом деле это не так. В результате команда SetPin принимает новый пароль без старого пароля, без второй карты, без реальной процедуры восстановления. Даже если функцию восстановления отключить, это не помогает — проверка всё равно выполняется, независимо от настроек.
Главная проблема в том, что карты Tangem не получают обновлений прошивки — это изначально преподносилось как элемент безопасности: если ничего нельзя изменить, значит, ничего нельзя и подделать удаленно. Но то же самое свойство делает найденную уязвимость постоянной и затрагивающей абсолютно все уже проданные карты. Как отметили исследователи, «патча нет, но атака физическая и инвазивная» — то есть выполнить её дистанционно невозможно.
Tangem в ответ назвала метод лабораторным и применимым к чипам secure element в целом, а не специфичным именно для их продукта. Компания также напомнила, что Donjon принадлежит Ledger — крупному конкуренту. Ключевой аргумент Tangem: карты не хранят никаких данных о владельце или балансе, поэтому атакующий, потратив 250 тысяч долларов и уничтожив карту в процессе калибровки атаки, заранее не может знать, лежит на ней 50 долларов или 50 миллионов. Компания заявляет, что ни одного случая потери средств из-за лазерной атаки на аппаратный кошелек до сих пор не зафиксировано, и называет практический риск для рядового пользователя «практически нулевым».
Если смотреть без предвзятости, обе стороны правы в своей части. Donjon права: уязвимость реальна, присутствует в каждой карте и не подлежит исправлению. Tangem права: для большинства пользователей стоимость атаки, разрушение карты и неопределенность относительно её ценности делают атаку практически бессмысленной. Зона реальной опасности — это карта, потерянная, украденная или изъятая, о которой атакующий уже заранее знает, что она чего-то стоит.
Похожая история уже разворачивалась этим летом с чипом TROPIC01 в кошельке Trezor Safe 7. Об уязвимости сообщили сами Trezor и партнер по чипам Tropic Square. Donjon применила ту же технику лазерного вмешательства в работу чипа, но на этот раз обошла проверку подписи прошивки, чтобы запустить собственный код. Средства пользователей остались в безопасности, потому что Safe 7 использует три отдельных уровня защиты, и слой, отвечающий за PIN-код, устоял. В отличие от Tangem, Trezor и Tropic Square смогли отреагировать: выпустили временное решение для текущих чипов и укрепляют следующую версию кремния.
Ещё раньше Donjon извлекала seed-фразу восстановления напрямую из украденных кошельков Trezor One и Trezor T. Стоимость той установки составляла около 100 долларов — атака была возможна, потому что эти устройства использовали обычный микроконтроллер, а не защищенный чип secure element. Именно наличие такого чипа у Tangem объясняет, почему цена входа для атакующего выросла со ста долларов до четверти миллиона — планка сложности поднялась значительно, но риск не исчез полностью. Сертификация EAL6+ гарантирует надежность самого чипа и встроенных в него защитных механизмов, но никак не отвечает за код, который производитель кошелька — в данном случае Tangem — строит поверх этого чипа. А именно там и находится обнаруженная уязвимость.
Это уже третья находка Donjon в отношении Tangem. Первая — обход в Android-приложении, который можно было закрыть патчем, поскольку проблема жила в программной части, контролируемой компанией. Вторая — метод подбора пароля методом перебора, найденный ранее и живущий в прошивке карты, а значит неисправимый. Третья — этот лазерный метод, тоже относящийся к прошивке и тоже неисправимый.
Для большинства владельцев карт Tangem практических действий не требуется — атака физически невозможна, пока карта находится у вас в руках, достаточно просто её не терять. А вот если карта была утеряна, украдена или изъята, особенно если на ней хранится значительная сумма, стоит немедленно перевести средства на другой адрес, используя вторую карту из связанного набора или seed-фразу, если она была настроена заранее. В такой ситуации рассчитывать на пароль как на защиту карты, вышедшей из-под контроля владельца, больше не стоит.


Новое на сайте

Ссылка