Ledger révèle un défaut critique de mot de passe du Portefeuille.

Ledger présente une vulnérabilité de force brute des cartes cryptographiques Tangem. Les mots de passe faibles sont sujets à un piratage facile sans correctif. Il est temps d'améliorer la sécurité des utilisateurs.

Ledger a découvert un défaut désastreux dans les portefeuilles de cryptomonnaie avec les cartes Tangem. Le bogue utilise une attaque par déchirement pour surmonter les délais de sécurité et forcer les connexions à un rythme plus élevé. Cette réalisation soulève de graves problèmes concernant la sécurité des portefeuilles.

L'équipe de Ledger Donjon a dévoilé ce problème suite à un examen approfondi du canal sécurisé et de la protection par mot de passe de Tangem.

Bien que Tangem dispose d'un compteur de délai intégré pour rendre la récupération des mots de passe plus difficile, les attaquants peuvent désormais générer environ 2,5 mots de passe par seconde. C'est plus de 100 fois plus rapide que le taux prévu d'une tentative toutes les 45 secondes.

La façon dont l'attaque détruit la sécurité des portefeuilles.

Les cartes Tangem disposent d'un système de sécurité qui retarde la réentrée du mot de passe en cas d'échec. Une tentative perdue créera un délai allant jusqu'à 45 secondes.

Cela tend à rendre les attaques par force brute infaisables, en particulier sur des mots de passe plus longs. L'attaque tire parti d'une méthode de déchirement qui coupe l'alimentation de la carte lors de fonctions critiques.

Cela fait que le compteur d'échec de la carte ne se met pas à jour de manière appropriée. En conséquence, les attaquants peuvent contourner le délai et tenter des mots de passe presque indéfiniment.

Des recherches dans lesquelles Ledger a appelé la fenêtre temporelle d'une carte pour s'éteindre dans une plage de temps étroite d'environ 6700 microsecondes ont empêché le retard de sécurité de se produire.

En plus de l'analyse de l'émission électromagnétique de la puce dans la carte, les attaquants peuvent également déterminer si une tentative de mot de passe est correcte avant de retarder par le signal en cas de déconnexion d'alimentation.

Le chiffrement du canal de sécurité fourni par Tangem, qui est développé pour sécuriser l'échange de données, ajoute à la faiblesse

La valeur de la clé utilisée dans le chiffrement est basée sur le mot de passe de l'utilisateur. Cela rend le déchiffrement de l'encryption du canal aussi difficile que de craquer le mot de passe.

Ledger a expérimenté avec du matériel dont le prix est inférieur à 5000 dollars, ce qui a permis à de nombreux attaquants ayant un accès physique de réaliser l'attaque.

Malheureusement, il n'y a pas de correctif pour corriger ce défaut dans la version actuelle des cartes Tangem.

Risques graves pour les utilisateurs de mots de passe faibles

Source ledger.com

Les mots de passe communs ou faibles sont très susceptibles à une telle attaque. Pour illustrer, un code PIN à 4 chiffres peut être piraté en un peu moins d'une heure, contre cinq jours sans intrusion.

Les mots de passe de six ou huit caractères sont également significativement plus faibles, ce qui est encore plus sécurisé.

Tangem recommande à ses utilisateurs d'utiliser des mots de passe d'au moins huit caractères, contenant des lettres, des chiffres et des symboles.

C'est important car les mots de passe simples ou basés sur le dictionnaire peuvent être cassés en quelques jours plutôt qu'en années.

Dans son rapport, qui a été dûment communiqué à Tangem, Ledger a conseillé la mise en œuvre d'une politique de mots de passe en utilisant des mots de passe utilisateurs forts, ce qu'ils ont conseillé d'autoriser aux utilisateurs. Les utilisateurs de mots de passe faibles doivent effectuer une mise à niveau pour minimiser les risques. Tangem a sous-estimé le risque en disant que le problème n'est pas vulnérable. Cependant, l'analyse technique que fournit Ledger met en évidence le fait qu'il existe des violations dans la vie réelle, qui peuvent être dommageables.