Ledger(LDGR) güvenlik ekibi, Tangem donanım cüzdanında tespit ettiği yeni bir fiziksel saldırı yönteminin detaylarını paylaştı. ‘레저 돈jon(Ledger Donjon)’ isimli araştırma ekibi, özel bir ‘레이저 펄스’ ile Tangem kartlarındaki parola doğrulama sürecinin atlatılabildiğini açıkladı. Bu açık, uzaktan ‘hack’ edilemiyor ve kartın fiziksel olarak ele geçirilmesini gerektiriyor. Yine de donanım cüzdanların ‘fiziksel güvenlik’ tarafındaki zayıf noktalarını çarpıcı biçimde ortaya koyuyor.
Ledger’in yayımladığı teknik bilgilere göre, saldırganın önce Tangem kartın dış plastik kabuğunu kimyasal çözücüler ya da hassas ekipmanlarla sökmesi gerekiyor. Ardından içerdeki silikon çipi açığa çıkarıp, özel prob cihazlarıyla çip üzerindeki elektromanyetik değişimleri okuyarak ‘parola işleme anı’nı tespit ediyor. Tam bu anda çipe ‘Laser Fault Injection(LFI)’ denilen lazer darbesi gönderilerek, doğrulama adımı bozuluyor ve cüzdana yetkisiz erişim mümkün hale geliyor.
Şu ana kadar raporlanmış *hiçbir* gerçek zarar vakası bulunmuyor. Hem Tangem hem de Ledger Donjon, saldırının son derece nadir görülebileceğini vurguluyor. Yaklaşık 250 bin dolar seviyesindeki lazer donanımı, laboratuvar ortamına yakın koşullar ve mutlaka kartın fiziksel olarak ele geçirilmesi gerekiyor. Yani bu saldırı uzaktan, internet üzerinden ya da sıradan araçlarla uygulanabilecek türden değil.
Ledger Donjon ekibi, bu seviyede karmaşık ve maliyetli bir operasyonun daha çok ‘ülke destekli saldırganlar’, bazı ‘resmi soruşturmalarda görevli kurumlar’ ya da ‘yüksek bütçeli organize suç grupları’ tarafından denenebileceğini belirtiyor. Bu aktörler, hedef kişinin cüzdanında çok büyük bir varlık bulunduğundan emin oldukları durumlarda fiziki saldırı maliyetini göze alabilir. Arculus ve Cypherock X1 gibi benzer kart tabanlı donanım çözümlerinde aynı açık henüz tespit edilmedi. Ancak *çip tabanlı akıllı kartların* doğası gereği LFI tipi lazer saldırılarına prensipte açık olduğu değerlendirmesi yapılıyor.
Bu tablo, *kart kaybı* ya da *fiziksel hasar* yaşayan kullanıcılar için önemli bir uyarı niteliği taşıyor. Tangem kartlar genellikle 3’lü set halinde sunuluyor; bu nedenle yedek kartların doğru şekilde saklanması ve risk anında varlıkların derhal yedek karta ya da başka bir cüzdana taşınması kritik. ‘yorum: Burada ana vurgu, yazılım güvenliği kadar fiziksel güvenlik ve yedek yönetiminin de yatırımcılar için vazgeçilmez hale geldiği yönünde.’
Sonuç olarak bu olay, donanım cüzdanların en büyük avantajı olan ‘çevrimdışı saklama’ özelliğinin bile tek başına yeterli olmadığını hatırlatıyor. *fiziksel güvenlik*, *yedek kartların doğru yönetimi* ve *uzun vadeli saklama stratejisi* kripto varlıkların korunmasında giderek daha merkezi bir konuma yerleşiyor.
Yorum 0