Um ledger, mais famosa fabricante de carteiras de hardware de criprios, divulgou noca quarta-fira (17) Uma vulnerabilidade que afeta um produto de um de suas concorrentes, o Cartão da Tangem.
Um Falha Foi Explorada USANDO Uma técnica Chamada “Rasgar” (Rasgamento) Que, Ao Quebrar A seqüenda Normal de Comunicação, Permite Ataques de Força Bruta No Pin Do Cartão em Questão.
Como exemplo, um pino de 4 díngitos levaria 5 dias para ser descobeto normandle, mas o tempo cai para 1 hora após essa. Nenhum Caso de UM Pin de 8 digitos, o Tempo Cai de 143 Anos para Somente 460 Dias.
“Uma avaliação de Tangem Sobre O Relatório da Donjon Conclui que Isso Não Será Classificado Como Vulnerabilidade.escreveu um livro.
Compartilheira Ledger Descoberta de Vulnerabilidade Em Carteira de Empresa rival
O Donjon é um Equipe da Ledger Focada em Pesquisas de Segurança, inclluindo Análises de produtos concorrentes. Como exemplos, eles Revelam no Início do Ano Uma Vulnerabilidade nas carteiras da Trezor.
Já Nesta Quarta-Feira (17), OS Especialistas Divulgaram Uma Falha de Segurança Nos Cartões Da TangemTamboma Utilizados para Armazenar Chaves Que Dão Aceso A Criptomoedas.
Em Suma, os carrinhos da Tangem Possui um mecanismo que aumenta em 1 Segundo cada tendative de acesso, com limite máximo de 45 segundos, quando o pin inserido ester errado. ISSO É A AMA Proteção Contra Ataques de Força Bruta.
Para driblar esse mecanismo de segurança, um ledger usou uma técnica Chamada de Ataque de “rasgar”.
“Esses Ataques São Bem Conhecidos na Comunidade de Segurança de Cartões sem contato”Explica A Ledger
Como imagina, nenhum entanto, Mostram como esses ataques são sofisticados. Ou Seja, É Preciso Tanto Conhecimento Técnico QuaSecysamentos Especializados para Obter êxito.
“Na Imagem ABAIXO, É POSSIVEL VER OS GERAL USADO PARA ESTE ATAQUE, ASSIM COMO UM TRAÇO ELETROMAGNÉTICO (EM) NO OSCILOSCÓPIO, COM O“ REGOÇÃO ‘OCorrendo no final. ”
APESAR DISSO, um Ledger Nota que Não Conseguiu Acesar OS Dados Contidos No Cartão, Mas Que Descobriu Uma Falha de Segurança Logo em Seguida.
“Nos DeParamos com uma implementação de Canal Seguro. O Objetivo de Canal Seguro é Garantir que os Dados trocados Entre O Smartphone EO Cartão (Port O ExemplO, A Senhora De Cartão) Não POSTAM SER INTERCECTADOS POR TERCEIROS PROMOS”escreveu um livro. “Construa a implementação do Canal UM Seguro Esteja, no Aplicativo, sem carrinho, ele nunca é ativado.”
“É Lamentável que um Ataque Seja Possível por Meio de Um Recurso de Segurança que um Tangem Não Está Utilizando.”
Um acntece vulnerabilidade Quando o CARTIO É DESLIGADO EM MENOS DE 6.700 MICROSSEGUNDOS (0.0067 SEGUNDO), POMENDO VARIAR ATÉ 1.000 μS Dependo do Cartão e Da Sua Temperatura.
Em uma tabela, um livro de ledger que é o Faz um Ataque de Força Bruta Diminuir O Tempo para Descobrir um pino em Cerca de 120 Vezes, Independente Do Seu Afuimento. Ataques de DiCionário Diminuem ainda Mais Esses tempos.
Finalizando, um ledger aponta que o configuração para Este ataque custaria menos que US $ 5.000 (R $ 26,500), o que o cod ser considero barato dependendo do alvo, já que não precisa de um osciloscópio de ponta.
Quais como recomendações aos usuários dos cartões da tangem?
Em Conversa com um tangem, um Equipe Da Ledger Fez diversas Recomendações para Mitigar os Riscos deiss Ataques. Nenhum entanto, um empresa nota que essas Atualizações Não Podem Ser Feitas em Produtos Já Lançados.
Ontanto, como Principais Recomendações Ficam para os Usuários. ISSO INCLUI A ESCOLHA DE UMA SENHA COM:
- Pelo Menos 8 Caracteres
- Pelo Menos 1 dín, 1 letra e 1 smbolo
- Não USAR SenHas Fracas Como “Passw0rd!”
Como Destacado no Início Desta Matélia, um tangem não acredita que uma vulnerabilidada Compartilhada Pela Ledger Aproprenda Um Risco Significativa.
Fonteslivecoins
