Команда белых хакеров Ledger Donjon обнаружила уязвимость в безопасности, позволяющую хакерам взломать PIN-коды карт холодного кошелька Tangem, отключив их источник питания.
Технический директор Ledger Шарль Гийеме объявил о «разрушительной атаке» после того, как раскрыл информацию об эксплойте вместе с конкурирующей компанией, производящей аппаратные кошельки.
Специалисты лаборатории безопасности Donjon обнаружили, что анализ электромагнитного излучения, испускаемого картой, позволяет увидеть закономерность пиковых значений излучения, которые указывают на то, что была найдена правильная комбинация.
Таким образом, хакеры могут перебирать любое количество паролей, не опасаясь активации каких-либо протоколов безопасности.
В Donjon утверждают, что с защитой Tangem на подбор четырёхзначного кода обычно уходит пять дней, а на восьмизначный — около 148 лет.
По оценкам компании, стоимость этих усилий оценивается в $5000, при этом для проведения атаки необходима физическая близость ко взламываемой карте и отключение источника питания.
Исследование, как ни странно, было сосредоточено на четырёхзначных PIN-кодах, в то время как наши карты поддерживают гораздо более надёжные буквенно-цифровые коды доступа с символами, что значительно усложняет задачу хакерам в реальном мире, — прокомментировали ситуацию в Tangem.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
