Ana SayfaBlockchainEmniyetTangem Cüzdan Açığı, Dolaşımdaki Hiçbir Kartta Yamanamıyor

Tangem Cüzdan Açığı, Dolaşımdaki Hiçbir Kartta Yamanamıyor

Ledger ile bağlantılı bir güvenlik araştırma birimi, pratikte istismar edilmesi zor olsa da hâlihazırda dolaşımdaki hiçbir kartta düzeltilemeyen ciddi bir Tangem cüzdan zafiyetini açıkladı. Bu bulgu, EAL6+ sertifikasyonunun gerçekte neyi garanti ettiğine ve neyin “gerçek” bir risk sayılacağına kimin karar verdiğine dair rahatsız edici sorular gündeme getiriyor.

Öne çıkan noktalar

  • Ledger Donjon, bir Tangem kartının şifresini, bellenimin kurtarma-durumu kontrolünü atlayarak sıfırlayabilen bir lazer hata enjeksiyonu saldırısı keşfetti.
  • İstismar, kartın fiziksel olarak ele geçirilmesini, özel lazer ekipmanını ve yaklaşık 250.000 $ maliyetli bir laboratuvar kurulumunu gerektiriyor.
  • Hâlihazırda dolaşımdaki tüm Tangem kartları etkilenmiş durumda ve kartlarda bellenim güncelleme mekanizması bulunmadığı için herhangi bir yama mümkün değil.
  • Şifre bir kez sıfırlandığında, saldırgan cüzdan üzerinde tam kontrole sahip olur ve fonları taşımak için işlem imzalayabilir.
  • Tangem, günlük kullanıcılar için pratik riski “neredeyse yok” olarak nitelendirdi ve Ledger Donjon’un rakip Ledger ile bağlantısına dikkat çekti.

Tangem Kart Zafiyetinin Ledger Donjon Tarafından Keşfi

Donanım cüzdan üreticisi Ledger’ın güvenlik araştırma kolu olan Ledger Donjon, Tangem akıllı kart cüzdanlarını tehlikeye atabilen bir teknik açıklama yayımlayarak bir lazer hata enjeksiyonu saldırısını ortaya koydu. Zafiyet ilk olarak Şubat ayında Tangem’e bildirildi; bu da bunun ani bir ifşa değil, koordineli bir açıklama olduğu anlamına geliyor.

Teknik, hem hassas hem de invaziv. Araştırmacılar bir Tangem kartındaki güvenli eleman çipini fiziksel olarak ortaya çıkardı, özel donanıma bağladı ve çipin belirli bir bölgesine bir nanosaniyelik lazer darbesi gönderdi. Bu darbe, bellenimin kurtarma-durumu kontrolünü — normalde bir kartın PIN değişikliğini kabul etmeye yetkili olup olmadığını doğrulayan kapıyı — bozarak SetPin komutunun, orijinal şifre veya yedek kart gerektirmeden tamamen yeni bir şifre kabul etmesine izin verdi.

Saldırı gerçekte neyi içeriyor

Süreç hızlı değil, ancak tekrarlanabilir. Araştırmacılar ilk istismarı gösterdikten sonra, bunu ikinci ve üçüncü kartta da başarıyla yeniden ürettiler. Her deneme yaklaşık iki saatlik hazırlık ve istismar süresi gerektirdi. Ledger Donjon’un blog yazısında anlattığı laboratuvar kurulumu yaklaşık 250.000 $ tutarındaydı — bu rakam, gerçek dünyada bunu kimin makul şekilde deneyebileceğine dair yüksek bir alt sınır koyuyor.

Lazer ekipmanının ötesinde, saldırının icrası yan kanal analiz araçları ve derin donanım güvenliği uzmanlığı gerektiriyor. Bu, sıradan bir hırsızın gerçekleştirebileceği bir şey değil.

Zafiyetin Etkisi ve Kapsamı

Şu anda dolaşımda olan her Tangem kartı bu kusurdan etkileniyor ve bunları yamalamanın bir yolu yok. Diğer üreticilerin yazılım cüzdanlarının veya geleneksel donanım cüzdanlarının aksine, Tangem kartlarında bir bellenim güncelleme mekanizması yok — bu da altta yatan mantık hatasının mevcut donanım üzerinde kalıcı olduğu anlamına geliyor.

Başarılı bir saldırıdan sonra ne olur

Bir saldırgan kartın şifresini sıfırladığında, ilgili cüzdan üzerinde tam kontrol elde eder. Bu noktadan sonra kart, işlemleri serbestçe imzalamak için kullanılabilir ve o cüzdana bağlı tüm fonlar herhangi bir kısıtlama olmaksızın taşınabilir. Fiziksel erişim sağlandıktan sonra saldırı yolu basittir: kontrolü atla, PIN’i sıfırla, cüzdanı boşalt.

Pratik bir kısıtlamaya dikkat çekmek gerekir: saldırı fiziksel olarak invaziv ve geri döndürülemez. Kart yeniden birleştirilip sahibine hasarsız görünür şekilde iade edilemez. Bu da bunun en çok önem taşıdığı senaryonun, gizli bir ele geçirmeden ziyade kaybolan veya çalınan bir kart olduğu anlamına gelir.

Neden Bu, Tek Bir Cüzdan Markasının Ötesinde Önemli

Buradaki daha derin çıkarım, Tangem’in ötesine uzanıyor. Ledger Donjon araştırmacıları açıkça belirtti: Tek başına EAL6+ sertifikasyonu, bellenimde istismar edilebilir mantık hataları varsa hata enjeksiyonu saldırılarını engellemez. EAL6+, donanımda en yüksek güvenlik değerlendirme seviyelerinden biridir ve birçok tüketici ile kurum bunu neredeyse sağlamlık garantisi olarak görür. Bu açıklama, bu varsayıma doğrudan meydan okuyor.

Araştırmacılar, güvenli eleman belleniminin hassas işlemler için birden fazla bağımsız kontrol kullanmasını, durum doğrulama yöntemlerini güçlendirmesini ve kurtarma özellikleri devre dışı bırakıldığında bile şifre değişikliklerinin korunmasını sağlamasını önerdi. Buradaki nokta, EAL6+’ın değersiz olduğu değil — sertifikasyonun test edilenleri değerlendirdiği, her olası saldırı yüzeyini değil. Bellenimdeki bir mantık hatası, sertifikasyon sürecinden tamamen tespit edilmeden geçebilir.

Bu durum, daha geniş donanım cüzdan endüstrisinin uzun ömürlü gömülü güvenliğe yaklaşımı açısından da sonuçlar doğuruyor. Bir kart bellenim güncellemesi alamıyorsa, üretim sonrası keşfedilen herhangi bir zafiyet, sevk edilen her birimde kalıcı bir özellik hâline gelir. Bu tasarım kararı — basitlik uğruna kullanışlılıktan feragat etmek — ancak bir kusur ortaya çıktığında görünür hâle gelen gizli bir maliyete sahiptir.

Tangem’in Yanıtı ve Çıkar Çatışması Sorusu

Tangem’in itirazı hızlı ve aynı anda iki yöne dönüktü. Esas itibarıyla şirket, fiziksel erişim, altı haneli laboratuvar ekipmanı maliyeti ve uzmanlık kombinasyonunun, günlük kullanıcılar için pratik riski “neredeyse yok” hâline getirdiğini savundu. Saldırının gereksinimleri göz önüne alındığında bu savunulabilir bir pozisyon — rastgele bir Tangem kartını 250.000 $’lık bir lazer düzeneğiyle hedef almak, çoğu insan için gerçekçi bir tehdit modeli değil.

Rakip bağlantısı boyutu

Tangem ayrıca yapısal bir itiraz da dile getirdi. Şirket X’te şöyle yazdı: “Ledger Donjon kendisini bağımsız bir araştırma birimi olarak sunsa da, en büyük rakiplerimizden biri olan Ledger bünyesinde faaliyet göstermektedir. Bulguları bu gözle okunmalıdır.”

Bu tespit olgusal olarak doğru — Ledger Donjon, doğrudan ticari rakip olan Ledger’ın bir parçası. Ancak bu bağlantıya dikkat çekmek, teknik bulguları geçersiz kılmaz ve zafiyet, kamuya açıklanmadan aylar önce Tangem’e bildirilmişti. Tangem, yanıtında “yeterli zaman, finansman ve erişim sağlandığında, herhangi bir güvenli elemanın bellenimi eninde sonunda tersine mühendislik ile çözülebilir ve istismar edilebilir” diyerek, pratik eşik yüksek olsa bile saldırı kategorisinin gerçek olduğunu kabul etti.

Ayrıca Ledger Donjon araştırmacılarının, Tangem ekosisteminde daha önce de Tangem Android uygulamasında gerçek bir kontrol atlaması ve kartın kimlik doğrulama protokolüne yönelik bir kaba kuvvet saldırısı dâhil ek güvenlik sorunları ortaya çıkardığına dikkat çekmek gerekir. Lazer hata enjeksiyonu bulgusu, tek seferlik bir çalışma değil, daha geniş bir araştırma hattının parçası.

Mevcut Tangem Kullanıcılarının Düşünmesi Gerekenler

Tangem kartını fiziksel olarak güvenli tutan kullanıcılar için, burada tarif edilen risk, mevcut saldırgan yetenek seviyelerinde fiilen teorik düzeydedir. Saldırı uzaktan gerçekleştirilemez, gizlice yapılamaz ve kartı, kurcalandığını ortaya koyan bir durumda bırakır.

Daha rahatsız edici gerçek ise, sahadaki kartlar için bellenim düzeyinde hiçbir azaltımın bulunmamasıdır. Fiziksel güvenlik — kartı kaybetmemek veya çaldırmamak — şu anda mevcut sahipler için tek pratik savunmadır.

Gelecekteki Tangem donanımının bir bellenim güncelleme mekanizması veya ek bağımsız kurtarma-durumu kontrolleri içerip içermeyeceği, mevcut açıklamanın doğrudan gündeme getirdiği açık bir sorudur.

SSS

Tangem donanım cüzdan kartlarında keşfedilen zafiyetin niteliği nedir?

Bir lazer hata enjeksiyonu saldırısı, bellenimdeki bir kurtarma-durumu kontrolünü atlayarak kart şifresini sıfırlayabilir; bu da orijinal PIN veya yedek kart olmadan yetkisiz şifre değişikliklerine izin verir.

Bir saldırganın bu zafiyeti istismar etmesi için gereksinimler nelerdir?

Saldırı, kartın fiziksel olarak ele geçirilmesini, yaklaşık 250.000 $ maliyetli pahalı ve özel lazer hata enjeksiyonu laboratuvar ekipmanını, yan kanal analiz araçlarını ve ileri düzey donanım güvenliği uzmanlığını gerektirir.

Hâlihazırda dolaşımdaki Tangem kartlarındaki zafiyet yamalanabilir mi?

Hayır. Zafiyet yamalanamaz çünkü Tangem kartlarında bir bellenim güncelleme mekanizması yoktur; bu da şu anda dolaşımdaki tüm kartların süresiz olarak etkilenmeye devam edeceği anlamına gelir.

Tangem’in, bu zafiyetin günlük kullanıcılar için pratik riski konusundaki tutumu nedir?

Tangem, saldırının karmaşıklığı, ekipman maliyeti ve fiziksel erişim gereksinimi nedeniyle günlük kullanıcılar için riskin “neredeyse yok” olduğunu belirtiyor. Şirket ayrıca Ledger Donjon’un rakip Ledger bünyesinde faaliyet gösterdiğine dikkat çekerek bulguların bu bağlamda okunması gerektiğini öne sürüyor.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Tangem donanım cüzdan kartlarında keşfedilen zafiyetin niteliği nedir?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Bir lazer hata enjeksiyonu saldırısı, bellenimdeki bir kurtarma-durumu kontrolünü atlayarak kart şifresini sıfırlayabilir; bu da orijinal PIN veya yedek kart olmadan yetkisiz şifre değişikliklerine izin verir.”}},{“@type”:”Question”,”name”:”Bir saldırganın bu zafiyeti istismar etmesi için gereksinimler nelerdir?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Saldırı, kartın fiziksel olarak ele geçirilmesini, yaklaşık 250.000 $ maliyetli pahalı ve özel lazer hata enjeksiyonu laboratuvar ekipmanını, yan kanal analiz araçlarını ve ileri düzey donanım güvenliği uzmanlığını gerektirir.”}},{“@type”:”Question”,”name”:”Hâlihazırda dolaşımdaki Tangem kartlarındaki zafiyet yamalanabilir mi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Hayır. Zafiyet yamalanamaz çünkü Tangem kartlarında bir bellenim güncelleme mekanizması yoktur; bu da şu anda dolaşımdaki tüm kartların süresiz olarak etkilenmeye devam edeceği anlamına gelir.”}},{“@type”:”Question”,”name”:”Tangem’in, bu zafiyetin günlük kullanıcılar için pratik riski konusundaki tutumu nedir?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Tangem, saldırının karmaşıklığı, ekipman maliyeti ve fiziksel erişim gereksinimi nedeniyle günlük kullanıcılar için riskin “neredeyse yok” olduğunu belirtiyor. Şirket ayrıca Ledger Donjon’un rakip Ledger bünyesinde faaliyet gösterdiğine dikkat çekerek bulguların bu bağlamda okunması gerektiğini öne sürüyor.”}}]}

Yapay zekâ desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiş makale.

Satoshi Voice
Bu makale yapay zeka desteği ile üretilmiş ve doğruluk ve kaliteyi sağlamak için gazeteci ekibimiz tarafından gözden geçirilmiştir.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST