type
status
date
slug
summary
tags
category
icon
password
摘要
2025 年 9 月 17 日,硬件钱包厂商 Ledger 的白帽研究团队 Donjon 在官方博客公开了一项研究,称发现了一种利用“tearing(撕裂)”手法绕过 Tangem 智能卡安全延迟机制,从而显著加快对访问码的穷举尝试速度。Tangem 随后在同日发布官方回应,认为 Donjon 的方法属于“实验室条件下的理论性攻击”,在现实中因需物理持有卡片、昂贵设备与会破坏芯片的实施过程而不构成可实际被盗用的威胁。
事件经过
简单概括:
Ledger Donjon 报告宣称,Tangem 卡内置了一个基于失败计数器与延时增长(错误越多,下一次尝试前需等待更长时间)的暴力破解防护机制;但研究人员通过在特定时序下断电(“tearing”攻击/撕裂攻击),使得计数器未能写入持久存储,从而跳过延时,达到每秒可尝试约 2.5 次或更多的效果,显著缩短对弱口令穷举所需时间。报告强调该问题无法通过固件向后修补(部分型号不可升级),并建议用户使用更强的访问码。
时间线:
- 2025/6/12:首次向 Tangem 安全团队披露报告,附带概念验证视频与缓解建议。Tangem 当天确认。
- 7/15:Ledger Donjon 首次跟进。
- 7/18:Tangem 回复正在复现攻击环境,预计月底前给出完整答复。
- 8/19:Ledger Donjon 第二次跟进。
- 8/20:Tangem 回复仍在评估,承诺在披露结束前给出结果。
- 9/8:Ledger Donjon 再次跟进,要求给出缓解措施与沟通一致性。
- 9/11:Tangem 回复称问题不构成漏洞,攻击场景无显著风险,并鼓励我们公开研究。
- 9/16:我们感谢 Tangem 的详细回复,并宣布公开日期。
Tangem 的回应与立场
Tangem 在官方回复中称,Donjon 报告描述的是“受控实验室的理论方法”,并列出若干理由说明其不具现实攻击可行性:
- 该方法依赖重复的“撕裂”操作,会在试验过程中物理损坏芯片,导致卡片无法继续工作;
- Donjon 的演示过度聚焦 4 位数字 PIN,但 Tangem 默认支持字母数字及符号的更长访问码,实际组合空间远大于 4 位数字;
- 即便在最优实验条件下,攻击耗时也使其并非实用的盗窃手段。Tangem 因此判断该报告不应视为对用户资产的直接威胁,但仍建议用户使用更长、更复杂的访问码并妥善保管实体卡。
技术与风险评估
- 技术层面:Donjon 报告强调的核心是“时序/持久化写入”对安全计数器的依赖性——这是智能卡与安全元件常见的脆弱点之一。理论上,如果攻击者能稳定控制断电时机并避免计数器写入,确实可抵消延时策略带来的保护效果;但这种攻击需要非常精确的设备与多次尝试,属于对硬件的物理攻击范畴。
- 现实可行性:Tangem 所述的“会破坏芯片、需昂贵设备且需长期投入”的反驳在业界并非罕见——许多硬件侧通道或故障注入攻击在实验室可行,但对普通盗贼或远程攻击者并不实用。因此,两方论点在“实验性可行性”与“现实威胁程度”上存在分歧。我们认为:对于一般用户,风险仍偏低;但对于高价值目标(例如有针对性的物理攻击或国家级对手),理论攻击路径不应被忽视。
对Tangem用户的建议
- 使用高强度访问码:避免 4 位纯数字 PIN,优先使用更长的字母-数字-符号组合(Tangem 与 Ledger 均建议)。
- 保持实体卡的物理安全:该类攻击需要实体掌控卡片,因此不要将卡片长期裸露。
- 关注官方公告与固件更新:尽管部分型号不可升级,但厂商公告中若有回收、换代或补救措施,应及时关注。
- 对高价值持仓采取额外保护:例如分散私钥、使用多重签名或将大额资产保存在与物理分离的更强安全策略中(对企业或超高净值用户尤其重要)。(综合业界常见建议)
结语
Ledger Donjon 的研究在技术细节上为业界敲响了警钟——它提示了在边界条件下智能卡设计的潜在脆弱性;而 Tangem 的回应则强调了“理论可行”与“现实威胁”之间的距离。目前看法是:对普通用户没有立刻的、可被盗用的紧急风险,但这件事仍值得硬件钱包厂商、研究社区与资安从业者继续跟进与验证,并推动在设计层面进一步强化对“撕裂/故障注入”类攻击的防护。
相关链接
Ledger Donjon 的研究:
Tangem 的回应
以本网站专属价格价格购买 Tangem 钱包:
- 作者:Simon
- 链接:https://song.al/article/Tangembug
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
