根據 Ledger 旗下安全研究團隊「Ledger Donjon」於 近日 公開的技術說明指出,他們在硬體錢包項目「*Tangem*(탱젬)」上發現一項可利用「*雷射脈衝*」繞過密碼驗證的「*關鍵漏洞*」。這項攻擊需要對實體卡片進行拆解與操作,無法透過遠端完成,但依然凸顯硬體錢包在「*物理安全*」層面的結構性風險。
根據 Ledger Donjon 的說明,攻擊者首先須取得目標用戶的 Tangem 卡片,接著利用化學溶劑或精密工具去除外層封裝,暴露出內部的「*矽晶片*」。在晶片裸露之後,攻擊者可以透過探針監測晶片內部的電磁變化,以判斷「*密碼驗證*」執行的精確時間點。隨後,在這個關鍵瞬間以「雷射脈衝」照射晶片,干擾其邏輯運算流程,進而繞過正常的 PIN 或密碼檢查機制,直接取得錢包的存取權限。Ledger 將這一手法歸類為「*Laser Fault Injection(LFI)攻擊*」。
目前尚未有因這項「*LFI 攻擊*」造成實際資產損失的通報案例。Ledger Donjon 與 Tangem 團隊均強調,這種攻擊在現實中出現機率極低,其門檻包括:一是攻擊者必須「實際掌握卡片實物」,二是需要具備專業「半導體逆向/硬體駭客」技術,三是雷射設備本身成本高昂,約需 25 萬美元,且整個過程無法透過網路遠端操作。
Ledger Donjon 在 說明文件中指出,這類「高成本、需實體接觸」的攻擊,更有可能由「*國家級攻擊者*」、「*具司法權限的執法機關*」或「*資金充裕的有組織犯罪集團*」發動。這些攻擊者往往會先確認受害者持有的「*加密資產規模*」足以覆蓋攻擊成本,才會採取高風險、重裝備的「物理入侵」行動。雖然目前像 Arculus 與 Cypherock X1 等其他「*卡片型硬體錢包*」尚未被公開指出存在相同弱點,但 Ledger Donjon 認為,廣義來看,「*以晶片為核心的卡片式設計*」在原理上都可能暴露於類似的 LFI 風險。
在這次事件的討論下,「*備援管理*」與「*實體防護*」再度成為硬體錢包使用者關注焦點。Tangem 通常以「三張卡片」成套發行,當中兩張可做為「*備用卡*」。若使用者發生卡片「*遺失*」或「*疑似遭到篡改*」的情況,應立即透過備份卡,將資產遷移至新的安全地址或新裝置上,以避免實體卡落入他人手中後成為攻擊目標。
評論:此次 Tangem「*雷射注入攻擊*」事件雖屬極端且高成本的攻擊情境,但對產業傳遞了一個明確訊號:硬體錢包的「*離線優勢*」並不代表絕對安全,當金額足夠龐大,「*物理層級的駭侵*」仍可能發生。對一般使用者而言,最務實的因應之道並非恐慌棄用硬體錢包,而是強化「實體保管」、「防止卡片落入他手」與「預先規劃好備份與遷移流程」,這些仍是加密資產長期安全的核心關鍵。
留言 0