与 Ledger 关联的安全研究部门披露了 Tangem 钱包的一个严重漏洞。该漏洞在实际环境中虽然难以利用,但已经在流通的卡片上无法修复。此发现引发了一个令人不安的问题:EAL6+ 认证究竟能保证什么——以及由谁来界定什么才算“真正的”风险。
Summary
要点总结
- Ledger Donjon 发现了一种激光故障注入攻击,可以通过绕过固件的恢复状态检查来重置 Tangem 卡的密码。
- 该利用需要对卡片进行物理占有、使用专门的激光设备以及造价约为25 万美元的实验室环境。
- 目前所有在流通中的 Tangem 卡都受到影响,而且由于卡片缺乏固件更新机制,无法打补丁修复。
- 一旦密码被重置,攻击者就能完全控制钱包,并可签名交易转移资金。
- Tangem 称对普通用户的实际风险“几乎不存在”,并指出 Ledger Donjon 隶属于竞争对手 Ledger。
Ledger Donjon 发现 Tangem 卡漏洞的过程
Ledger Donjon——硬件钱包厂商 Ledger 的安全研究部门——发布了一份技术披露,揭示了一种能够攻破 Tangem 智能卡钱包的激光故障注入攻击。该漏洞最初于 2 月份报告给 Tangem,因此这是一次协调披露,而不是突然公开。
这一技术手段既精确又具侵入性。研究人员物理暴露了 Tangem 卡上的安全元件芯片,将其连接到定制硬件上,然后向芯片特定区域发射纳秒级激光脉冲。该脉冲干扰了固件的恢复状态检查——也就是通常用于验证卡片是否被授权接受 PIN 码更改的关卡——从而使 SetPin 指令可以接受一个全新的密码,而无需原始密码或备用卡。
攻击实际涉及什么
这一过程并不迅速,但可以重复。研究人员在展示初次利用后,又在第二张和第三张卡上成功复现。每次尝试都需要大约两小时的准备和利用时间。Ledger Donjon 在其博客中描述的实验室配置成本约为25 万美元——这一数字为现实世界中谁有可能尝试此类攻击设定了很高的门槛。
除了激光设备本身之外,执行该攻击还需要侧信道分析工具以及深厚的硬件安全专业知识。这并不是普通小偷能够完成的事情。
漏洞的影响与范围
目前所有在流通中的 Tangem 卡都受到这一缺陷的影响,而且没有办法为其打补丁。与软件钱包或其他厂商的传统硬件钱包不同,Tangem 卡没有固件更新机制——这意味着现有硬件上的底层逻辑缺陷是永久性的。
成功攻击之后会发生什么
一旦攻击者重置了卡片密码,就能完全控制关联的钱包。从那一刻起,该卡可以自由地用于签名交易,任何与该钱包关联的资金都可以不受限制地转移。一旦获得物理访问权限,攻击路径就很直接:绕过检查、重置 PIN、掏空钱包。
值得注意的是一个实际限制:该攻击在物理上具有侵入性且不可逆。卡片无法重新组装并在外观上保持完好无损。这意味着最相关的场景是卡片丢失或被盗——而不是秘密拦截。
为何这件事的意义超越单一钱包品牌
更深层的影响超出了 Tangem 本身。Ledger Donjon 的研究人员明确指出:如果固件中存在可利用的逻辑缺陷,仅凭 EAL6+ 认证并不能阻止故障注入攻击。EAL6+ 是硬件领域最高的安全评估等级之一,许多消费者和机构几乎将其视为稳健性的保证。本次披露直接挑战了这一假设。
研究人员建议安全元件固件在执行敏感操作时应采用多重独立检查、强化状态验证方法,并确保即使在恢复功能被禁用时,密码更改仍然受到保护。重点并不是说 EAL6+ 一文不值——而是认证只评估被测试的内容,而非所有可能的攻击面。固件中的逻辑缺陷完全可能在认证过程中未被发现。
这也影响到更广泛的硬件钱包行业如何看待长期嵌入式安全。如果一张卡无法接收固件更新,那么任何在生产之后发现的漏洞都会成为所有已出货设备的永久特性。这种在设计上以简化为代价换取便利的决策,只有在缺陷暴露时,其隐藏成本才会显现出来。
Tangem 的回应与利益冲突问题
Tangem 的反驳迅速且指向两个方向。在实质层面上,公司认为物理访问、六位数造价的实验室设备以及专业技能的组合,使得对普通用户的实际风险“几乎不存在”。考虑到该攻击的前提条件,这一立场在一定程度上是站得住脚的——用一套 25 万美元的激光设备去针对一张随机 Tangem 卡,并不是大多数人现实中的威胁模型。
竞争对手背景这一角度
Tangem 还提出了一个尖锐的结构性质疑。“虽然 Ledger Donjon 将自己呈现为独立研究部门,但它在 Ledger 内部运作,而 Ledger 是我们最大的竞争对手之一,”该公司在 X 上写道。“在阅读他们的发现时应考虑这一点。”
这一点在事实层面是准确的——Ledger Donjon 是 Ledger 的一部分,而 Ledger 是直接的商业对手。但指出这种隶属关系并不能否定技术发现本身,而且该漏洞在公开之前几个月就已披露给 Tangem。Tangem 自身也在回应中承认,“只要有足够的时间、资金和访问权限,任何安全元件上的固件最终都可以被逆向工程并加以利用”——这一让步确认了此类攻击在类别上是真实存在的,即便在实践中门槛很高。
同样值得注意的是,Ledger Donjon 的研究人员此前已经在 Tangem 生态系统中发现了其他安全问题,包括 Tangem 安卓应用上的一次真正的检查绕过,以及对卡片认证协议的暴力破解攻击。此次激光故障注入的发现,是更广泛研究路线的一部分,而非一次性事件。
现有 Tangem 用户应考虑什么
对于能够妥善保管自己 Tangem 卡的用户而言,以当前攻击者能力水平来看,这里的风险在实际层面上几乎是理论性的。该攻击无法远程实施,无法秘密完成,并且会让卡片处于明显遭到篡改的状态。
更令人不安的现实是,对于已经在使用中的卡片,在固件层面不存在任何缓解措施。物理安全——也就是不要丢失或被盗——是目前现有持有者唯一可行的防御手段。
未来的 Tangem 硬件是否会加入固件更新机制或额外的独立恢复状态检查,是本次披露直接摆上台面的一个悬而未决的问题。
常见问题
在 Tangem 硬件钱包卡中发现的漏洞本质是什么?
一种激光故障注入攻击可以通过绕过固件中的恢复状态检查来重置卡片密码,从而在无需原始 PIN 或备用卡的情况下,进行未经授权的密码更改。
攻击者利用这一漏洞需要具备哪些条件?
该攻击需要对卡片进行物理占有、造价约 25 万美元的昂贵专用激光故障注入实验室设备、侧信道分析工具,以及高级硬件安全专业知识。
目前在流通中的 Tangem 卡可以打补丁修复这一漏洞吗?
不能。该漏洞无法被修补,因为 Tangem 卡缺乏固件更新机制,这意味着目前所有在流通中的卡将无限期地持续受到影响。
Tangem 对这一漏洞给普通用户带来的实际风险持何立场?
Tangem 表示,由于攻击的复杂性、设备成本以及对物理访问的要求,对普通用户的风险“几乎不存在”。公司还指出 Ledger Donjon 在竞争对手 Ledger 内部运作,暗示应在这一背景下解读相关发现。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”在 Tangem 硬件钱包卡中发现的漏洞本质是什么?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”一种激光故障注入攻击可以通过绕过固件中的恢复状态检查来重置卡片密码,从而在无需原始 PIN 或备用卡的情况下,进行未经授权的密码更改。”}},{“@type”:”Question”,”name”:”攻击者利用这一漏洞需要具备哪些条件?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”该攻击需要对卡片进行物理占有、造价约 25 万美元的昂贵专用激光故障注入实验室设备、侧信道分析工具,以及高级硬件安全专业知识。”}},{“@type”:”Question”,”name”:”目前在流通中的 Tangem 卡可以打补丁修复这一漏洞吗?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”不能。该漏洞无法被修补,因为 Tangem 卡缺乏固件更新机制,这意味着目前所有在流通中的卡将无限期地持续受到影响。”}},{“@type”:”Question”,”name”:”Tangem 对这一漏洞给普通用户带来的实际风险持何立场?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Tangem 表示,由于攻击的复杂性、设备成本以及对物理访问的要求,对普通用户的风险“几乎不存在”。公司还指出 Ledger Donjon 在竞争对手 Ledger 内部运作,暗示应在这一背景下解读相关发现。”}}]}
本文在人工智能协助下完成,由编辑团队审核。

