📰 Informação fresquinha chegando para você!

Não deixe essa passar: clique e saiba tudo!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores da equipe de segurança Donjon da Ledger mostraram que um pulso de laser precisamente cronometrado, direcionado ao chip dentro de um cartão de carteira criptografado Tangem, pode redefinir a senha do cartão para qualquer coisa que o invasor escolher.

Nenhuma senha antiga. Sem cartão de backup. Após a redefinição, quem fez isso controla a carteira e pode retirar as moedas.

Esta não é uma emergência para a maioria dos proprietários. O ataque precisa do cartão físico em mãos e de um laboratório que Donjon estima em cerca de US$ 250 mil. Também significa cortar o cartão, o que deixa danos que ninguém pode perder. Isso não pode ser feito pela Internet e não há solução: os cartões Tangem não aceitam atualizações de software, então todos os cartões já vendidos apresentam a falha.

O único grupo que deve agir agora é aquele cujo cartão foi perdido ou roubado e que possui um grande valor.

Como o cartão deve proteger você

Uma carteira Tangem parece um cartão de banco simples. Toque no seu telefone e um aplicativo complementar se comunicará com um chip Samsung S3D232A dentro dele. Esse chip é um elemento seguro, construído para resistir à adulteração e certificado com um alto grau chamado EAL6+.

Ele contém a chave secreta que controla sua criptografia e nunca a revela. Duas coisas devem ficar entre um ladrão e seu dinheiro: segurar o cartão e saber a senha.

O ponto fraco é o recurso de redefinição de senha. A Tangem vende seus cartões em conjuntos vinculados e, caso você esqueça sua senha, poderá definir uma nova mantendo dois de seus cartões juntos. No fundo desse processo, o cartão executa uma única verificação: este cartão está em modo de recuperação? Se sim, ele aceita uma nova senha sem solicitar a antiga.

Um pulso de laser disparado contra o chip no exato momento em que a verificação é executada não reescreve silenciosamente um valor armazenado. Ele perturba brevemente o circuito do próprio chip, fazendo com que a verificação falhe e o cartão se comporte como se estivesse no modo de recuperação, quando não está.

Com a verificação desfeita, o comando SetPin comum do cartão aceita uma senha totalmente nova: sem senha antiga, sem segundo cartão, sem etapa de recuperação. Desativar o recurso de recuperação não ajuda, porque a mesma verificação ainda é executada em todos os cartões.

Difícil de fazer e impossível de corrigir

Nada disso é fácil. Foi necessário um equipamento de laser, equipamento de medição sensível, profundo conhecimento de hardware e um longo período de trabalho inicial para mapear o chip e encontrar o local e o tempo exatos. O cartão deve ser aberto e seu chip exposto, o que deixa danos óbvios.

Não há como fazer isso silenciosamente e colocar o cartão de volta no bolso. Donjon relata que, uma vez bloqueadas as configurações, o ataque funcionou em todas as placas testadas, por cerca de duas horas cada. A equipe relatou a falha à Tangem em 10 de fevereiro de 2026.

O maior problema é a permanência. A Tangem constrói suas placas sem possibilidade de atualização de firmware e apresenta isso como um recurso de segurança: nada pode ser alterado, portanto nada pode ser adulterado à distância. Aqui, o mesmo design vai para o outro lado, deixando uma falha no código que nunca poderá ser corrigida.

Como disseram os pesquisadores, "não há patch, mas o ataque é físico e invasivo", portanto não pode ser feito remotamente.

O que Tangem diz

Tangem recuou. Em uma resposta pública, a empresa chamou isso de método físico somente de laboratório que funciona contra chips de elementos seguros em geral, e não algo exclusivo de seus cartões. Também observou que Donjon pertence à Ledger, um de seus maiores rivais.

Seu ponto mais importante é sobre dinheiro: um cartão Tangem não traz nada que diga quem o possui ou quanto ele contém, então um invasor que gasta US$ 250 mil e destrói cartões para ajustar o ataque não tem como saber se um cartão roubado vale US$ 50 ou US$ 50 milhões. Tangem também diz que ninguém perdeu fundos em um ataque a laser em qualquer carteira de hardware até agora e que, para os usuários comuns, “o risco prático é praticamente inexistente”.

Ambos os lados estão parcialmente certos. Os pesquisadores da Donjon estão certos ao dizer que a falha é real, está presente em todos os cartões e nunca poderá ser corrigida. Tangem está certo ao dizer que, para quase todos, o custo, as cartas arruinadas e as suposições sobre o que uma carta contém tornam-na inútil.

O local onde eles realmente se encontram é estreito: um cartão perdido, roubado ou apreendido que um invasor já tem motivos para pensar que vale a pena.

Não é o primeiro chip de carteira quebrado dessa forma

Este não é o único ataque a laser da Donjon a uma carteira de hardware este ano. No início de junho, a Trezor e seu parceiro de chips Tropic Square revelaram um resultado relacionado: Donjon usou a mesma técnica, injeção de falhas a laser, no chip TROPIC01 no novo Trezor Safe 7.

Desta vez, ele passou pela verificação de assinatura do firmware do chip para executar seu próprio código. Trezor disse que os fundos permaneceram seguros porque o Safe 7 empilha três camadas de segurança separadas, e a camada que protege o PIN se manteve firme. Ao contrário de Tangem, Trezor e Tropic Square, que poderiam responder: eles enviaram uma solução provisória para os chips atuais e estão fortalecendo a próxima versão do silício.

Os ataques mais baratos às carteiras são mais antigos,
Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #ataque #a #laser #redefine #senhas #de #carteira #tangem #em #cartões #que #não #podem #ser #corrigidos
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡

Post a Comment