A Ledger, mais famosa fabricante de carteiras de hardware de criptomoedas, divulgou nesta quarta-feira (17) uma vulnerabilidade que afeta um produto de uma de suas concorrentes, o cartão da Tangem.
A falha foi explorada usando uma técnica chamada “tearing” (rasgamento) que, ao quebrar a sequência normal de comunicação, permite ataques de força bruta no PIN do cartão em questão.
Como exemplo, um PIN de 4 dígitos levaria 5 dias para ser descoberto normalmente, mas o tempo cai para 1 hora após essa técnica ser colocada em prática. No caso de um PIN de 8 dígitos, o tempo cai de 143 anos para somente 460 dias.
“A avaliação da Tangem sobre o relatório da Donjon concluiu que isso não será classificado como uma vulnerabilidade. Na opinião deles, o cenário de ataque proposto não representa um risco significativo”, escreveu a Ledger.
O Donjon é uma equipe da Ledger focada em pesquisas de segurança, incluindo análises de produtos concorrentes. Como exemplo, eles revelaram no início do ano uma vulnerabilidade nas carteiras da Trezor.
Já nesta quarta-feira (17), os especialistas divulgaram uma falha de segurança nos cartões da Tangem, também utilizados para armazenar chaves que dão acesso a criptomoedas.
Em suma, os cartões da Tangem possui um mecanismo que aumenta em 1 segundo cada tentativa de acesso, com um limite máximo de 45 segundos, quando o PIN inserido estiver errado. Isso é uma proteção contra ataques de força bruta.
Para driblar esse mecanismo de segurança, a Ledger usou uma técnica chamada de ataque de “tearing”.
“Esses ataques são bem conhecidos na comunidade de segurança de cartões contactless”, explica a Ledger
As imagens, no entanto, mostram como esses ataques são sofisticados. Ou seja, é preciso tanto conhecimento técnico quanto equipamentos especializados para obter êxito.
“Na imagem abaixo, é possível ver o setup geral usado para este ataque, assim como um traço eletromagnético (EM) no osciloscópio, com o “tear-off” ocorrendo no final.”
Apesar disso, a Ledger nota que não conseguiu acessar os dados contidos no cartão, mas que descobriu uma falha de segurança logo em seguida.
“Nos deparamos com uma implementação de canal seguro. O objetivo de tal canal seguro é garantir que os dados trocados entre o smartphone e o cartão (por exemplo, a senha do cartão) não possam ser interceptados por terceiros próximos”, escreveu a Ledger. “Embora um canal seguro esteja implementado tanto no aplicativo quanto no cartão, ele nunca é ativado.”
“É lamentável que um ataque seja possível por meio de um recurso de segurança que a Tangem não está utilizando.”
A vulnerabilidade acontece quando o cartão é desligado em menos de ~6.700 microssegundos (0,0067 segundo), podendo variar até 1.000 μs dependendo do cartão e da sua temperatura.
Em uma tabela, a Ledger aponta que isso faz um ataque de força bruta diminuir o tempo para descobrir um PIN em cerca de 120 vezes, independente do seu comprimento. Ataques de dicionário diminuem ainda mais esses tempos.
Finalizando, a Ledger aponta que o setup para este ataque custaria menos que US$ 5.000 (R$ 26.500), o que pode ser considerado barato dependendo do alvo, já que não precisa de um osciloscópio de ponta.
Em conversa com a Tangem, a equipe da Ledger fez diversas recomendações para mitigar os riscos desses ataques. No entanto, a empresa nota que essas atualizações não podem ser feitas em produtos já lançados.
Portanto, as principais recomendações ficam para os usuários. Isso inclui a escolha de uma senha com:
Como destacado no início desta matéria, a Tangem não acredita que a vulnerabilidade compartilhada pela Ledger apresenta um risco significativo.
Fonte: Ledger divulga vulnerabilidade em carteira de criptomoedas
Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Also read: Bullish Wins BitLicense, Expands Crypto Services in New York
