ホームZ - バナーホーム itaTangemウォレットの脆弱性は、流通しているいかなるカードにもパッチを適用できない

Tangemウォレットの脆弱性は、流通しているいかなるカードにもパッチを適用できない

Ledger に関連するセキュリティ研究部門が、実際に悪用するのは難しいものの、すでに流通しているカードでは一切修正できない重大な Tangem ウォレットの脆弱性を公表した。この発見は、EAL6+ 認証が実際には何を保証しているのか、そして何が「本当の」リスクと見なされるのかを誰が決めるのかという不都合な疑問を投げかけている。

主なポイント

  • Ledger Donjon は、ファームウェアのリカバリ状態チェックをバイパスすることで Tangem カードのパスワードをリセットできるレーザー故障注入攻撃を発見した。
  • このエクスプロイトにはカードの物理的な占有、特殊なレーザー装置、および約25万ドルの費用がかかる実験室環境が必要となる。
  • 現在流通しているすべての Tangem カードが影響を受けており、カードにファームウェア更新機構がないためパッチは不可能である。
  • 一度パスワードがリセットされると、攻撃者はウォレットを完全に制御でき、資金移動のためのトランザクションに署名できる。
  • Tangem は、一般ユーザーに対する実際のリスクは「事実上存在しない」とし、Ledger Donjon が競合他社である Ledger に所属している点を指摘した。

Ledger Donjon による Tangem カード脆弱性の発見

ハードウェアウォレットメーカー Ledger のセキュリティ研究部門である Ledger Donjon は、Tangem スマートカードウォレットを危殆化させうる技術的な開示を公開し、レーザー故障注入攻撃を明らかにした。この脆弱性は 2 月に初めて Tangem に報告されており、不意打ちの公開ではなく協調的な開示である。

この手法は精密かつ侵襲的である。研究者たちは Tangem カード上のセキュアエレメントチップを物理的に露出させ、カスタムハードウェアに接続し、チップの特定領域にナノ秒レーザーパルスを照射した。そのパルスによりファームウェアのリカバリ状態チェックが妨害される — 通常はカードが PIN 変更を受け付ける権限があるかどうかを検証するゲート — ことで、SetPin 命令が元のパスワードやバックアップカードを要求することなく、まったく新しいパスワードを受け付けられるようになった。

攻撃が実際に伴うもの

このプロセスは迅速ではないが、再現可能である。初回のエクスプロイトを実証した後、研究者たちは 2 枚目と 3 枚目のカードでも成功裏に再現した。各試行には準備と攻撃の実行に約 2 時間を要した。Ledger Donjon がブログ記事で説明した実験室環境のコストはおよそ25万ドルであり、現実世界でこの攻撃を試みうる主体のハードルを高く設定している。

レーザー装置そのものに加え、この攻撃を実行するにはサイドチャネル解析ツールと高度なハードウェアセキュリティの専門知識が必要となる。これは一般的な窃盗犯が実行できるようなものではない。

脆弱性の影響と範囲

現在流通しているすべての Tangem カードはこの欠陥の影響を受けており、それらをパッチで修正する方法は存在しない。他社のソフトウェアウォレットや従来型ハードウェアウォレットとは異なり、Tangem カードにはファームウェア更新機構がない — つまり、基盤となるロジックの欠陥は既存ハードウェア上では恒久的なものとなる。

攻撃が成功した後に起こること

攻撃者がカードのパスワードをリセットすると、そのウォレットに対する完全な制御権を得る。その時点から、カードは自由にトランザクションへ署名でき、そのウォレットに紐づく資金は制限なく移動可能となる。物理的アクセスが得られた後の攻撃経路は単純だ。チェックをバイパスし、PIN をリセットし、ウォレットを空にする。

実務上の制約として注目すべき点が一つある。この攻撃は物理的に侵襲的であり、元に戻せない。カードを再組立てして、損傷がないように見せかけて持ち主に返すことはできない。つまり、この問題が最も重要になるシナリオは、カードの紛失や盗難であり、秘密裏の傍受ではない。

なぜこれは一つのウォレットブランドを超えて重要なのか

ここでのより深い含意は Tangem を超えたところにある。Ledger Donjon の研究者たちは明言している。ファームウェアに悪用可能なロジックの欠陥が存在する場合、EAL6+ 認証だけでは故障注入攻撃を防げない。EAL6+ はハードウェアにおける最高水準のセキュリティ評価レベルの一つであり、多くの消費者や機関はそれを堅牢性のほぼ保証とみなしている。この開示はその前提を正面から揺さぶるものだ。

研究者たちは、セキュアエレメントのファームウェアにおいて機微な操作には複数の独立したチェックを用いること、状態検証手法を強化すること、リカバリ機能が無効化されている場合でもパスワード変更が保護されたままであることを推奨した。ポイントは、EAL6+ が無価値だということではなく、認証はテストされた内容を評価するのであって、あらゆる攻撃面を評価するわけではないということだ。ファームウェアのロジック欠陥は、認証プロセスを完全にすり抜けてしまう可能性がある。

これはまた、長寿命の組み込みセキュリティに対してハードウェアウォレット業界全体がどう向き合うかにも影響を及ぼす。カードがファームウェア更新を受けられない場合、製造後に発見されたあらゆる脆弱性は、これまで出荷されたすべてのユニットにとって恒久的な特徴となる。その設計上の決定 — 便利さを単純さと引き換えにすること — には、欠陥が表面化したときに初めて見えてくる隠れたコストがある。

Tangem の対応と利益相反の問題

Tangem の反論は迅速であり、同時に二つの方向に向けられた。内容面では、物理的アクセス、6 桁の費用がかかる実験室装置、専門的な知識の組み合わせにより、一般ユーザーに対する実際のリスクは「事実上存在しない」と主張した。攻撃要件を踏まえれば、それは擁護可能な立場だろう。25万ドルのレーザー装置を用いてランダムな Tangem カードを狙う人物は、ほとんどの人にとって現実的な脅威モデルではない。

競合他社への所属という観点

Tangem はまた、構造的な異議も強く唱えた。「Ledger Donjon は独立した研究部門として自らを位置づけていますが、当社最大の競合他社の一つである Ledger の内部で活動しています」と同社は X 上で述べた。「その点を念頭に置いて彼らの発見を読むべきです。」

この指摘は事実として正確である — Ledger Donjon は Ledger の一部であり、直接の商業的ライバルだ。しかし、その所属を指摘したからといって技術的な発見が無効になるわけではなく、この脆弱性は公開の数か月前に Tangem に開示されていた。Tangem 自身も回答の中で、「十分な時間、資金、アクセスがあれば、あらゆるセキュアエレメント上のファームウェアは最終的にリバースエンジニアリングされ、悪用されうる」と認めており、実際のハードルは高いにせよ、この種の攻撃カテゴリが現実であることを事実上認めている。

また、Ledger Donjon の研究者たちは以前にも Tangem エコシステムにおける追加のセキュリティ問題を発見しており、その中には Tangem Android アプリケーションにおける真正性チェックのバイパスや、カードの認証プロトコルに対する総当たり攻撃が含まれていた。レーザー故障注入の発見は、単発ではなく、より広範な研究の一部である。

既存の Tangem ユーザーが考慮すべきこと

Tangem カードを物理的に安全に保管しているユーザーにとっては、現在の攻撃者能力レベルではここで説明されているリスクは事実上理論的なものにとどまる。この攻撃はリモートでは実行できず、秘密裏に行うこともできず、カードには改ざんの痕跡が残る。

より不都合な現実は、すでにフィールドに出ているカードに対してはファームウェアレベルでの緩和策が存在しないということだ。物理的なセキュリティ — カードを紛失したり盗まれたりしないこと — が、現時点で既存保有者にとって唯一実行可能な防御策である。

将来の Tangem ハードウェアがファームウェア更新機構や追加の独立したリカバリ状態チェックを組み込むかどうかは、今回の開示によって正面から問われることになった未解決の問題である。

FAQ

Tangem ハードウェアウォレットカードで発見された脆弱性の性質は何ですか?

レーザー故障注入攻撃により、ファームウェア内のリカバリ状態チェックをバイパスしてカードのパスワードをリセットできるため、元の PIN やバックアップカードなしで不正なパスワード変更が可能になります。

攻撃者がこの脆弱性を悪用するための要件は何ですか?

この攻撃にはカードの物理的な占有、およそ 25万ドルの費用がかかる高価な専用レーザー故障注入実験室装置、サイドチャネル解析ツール、および高度なハードウェアセキュリティの専門知識が必要です。

現在流通している Tangem カードの脆弱性はパッチで修正できますか?

いいえ。この脆弱性は、Tangem カードにファームウェア更新機構がないためパッチで修正することはできません。その結果、現在流通しているすべてのカードは無期限に影響を受けたままとなります。

一般ユーザーに対するこの脆弱性の実際のリスクについて、Tangem の見解は何ですか?

Tangem は、攻撃の複雑さ、装置コスト、および物理的アクセスの必要性から、一般ユーザーに対するリスクは「事実上存在しない」と述べています。同社はまた、Ledger Donjon が競合他社である Ledger の内部で活動していることを指摘し、その文脈を踏まえて今回の発見を読むべきだと示唆しています。

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Tangem ハードウェアウォレットカードで発見された脆弱性の性質は何ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”レーザー故障注入攻撃により、ファームウェア内のリカバリ状態チェックをバイパスしてカードのパスワードをリセットできるため、元の PIN やバックアップカードなしで不正なパスワード変更が可能になります。”}},{“@type”:”Question”,”name”:”攻撃者がこの脆弱性を悪用するための要件は何ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”この攻撃にはカードの物理的な占有、およそ 25万ドルの費用がかかる高価な専用レーザー故障注入実験室装置、サイドチャネル解析ツール、および高度なハードウェアセキュリティの専門知識が必要です。”}},{“@type”:”Question”,”name”:”現在流通している Tangem カードの脆弱性はパッチで修正できますか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”いいえ。この脆弱性は、Tangem カードにファームウェア更新機構がないためパッチで修正することはできません。その結果、現在流通しているすべてのカードは無期限に影響を受けたままとなります。”}},{“@type”:”Question”,”name”:”一般ユーザーに対するこの脆弱性の実際のリスクについて、Tangem の見解は何ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Tangem は、攻撃の複雑さ、装置コスト、および物理的アクセスの必要性から、一般ユーザーに対するリスクは「事実上存在しない」と述べています。同社はまた、Ledger Donjon が競合他社である Ledger の内部で活動していることを指摘し、その文脈を踏まえて今回の発見を読むべきだと示唆しています。”}}]}

本記事は人工知能の支援を受けて作成され、編集チームによる確認を経ています。

Satoshi Voice
この記事は人工知能の支援を受けて作成され、正確さと品質を保証するために我々の記者チームによってレビューされた。
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST