25万刀实验室设备才能搞定的物理攻击,Tangem 这锅背得有点冤,但固件不能升级确实是硬伤

Переглянути оригінал
WuSaidBlockchainW
Команда дослідження безпеки Ledger Donjon розкрила вразливість у апаратному гаманці Tangem. Дослідження показує, що атакуючий, отримавши фізичну картку, може за допомогою лабораторного лазерного інжектування помилок (Laser Fault Injection) обійти перевірку стану відновлення у прошивці, скинути PIN-код гаманця та підписувати транзакції. Ledger заявляє, що атака потребує розбирання чіпа, лабораторного обладнання вартістю близько 250 000 доларів та спеціалізованих знань, і не може бути виконана віддалено, але оскільки прошивка Tangem не підлягає оновленню, ця вразливість не може бути виправлена оновленням прошивки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено