Ledger Mengungkap Kelemahan Kunci Dompet yang Kritis

Ledger menyediakan kerentanan brute-force pada kartu kripto Tangem. Kata sandi yang lemah rentan terhadap peretasan mudah tanpa perbaikan patch. Sudah saatnya untuk meningkatkan keamanan di antara pengguna.

Ledger telah menemukan cacat yang sangat parah dalam dompet cryptocurrency dengan kartu Tangem. Bug ini menggunakan serangan robek untuk mengatasi penundaan keamanan untuk memaksa login dengan kecepatan yang lebih tinggi. Kesadaran ini menimbulkan masalah serius terkait keamanan dompet.

Tim Ledger Donjon telah mengungkapkan masalah ini setelah pemeriksaan mendetail terhadap saluran aman dan perlindungan kata sandi dari Tangem

Meskipun Tangem memiliki penghitung penundaan bawaan untuk membuat pengambilan kata sandi lebih sulit, sekarang para penyerang dapat membuat sekitar 2,5 kata sandi per detik. Ini lebih dari 100 kali lebih cepat daripada laju yang direncanakan yaitu satu tebakan dalam 45 detik.

Cara Serangan Menghancurkan Keamanan Dompet.

Kartu Tangem memiliki sistem keamanan yang menunda pengulangan kata sandi jika terjadi kegagalan. Sebuah upaya yang hilang akan menciptakan penundaan hingga 45 detik.

Ini cenderung membuat serangan brute-force tidak layak, terutama pada kata sandi yang lebih panjang. Serangan ini memanfaatkan metode tearing yang memutuskan pasokan daya kartu pada fungsi-fungsi kritis.

Ini membuat penghitung kegagalan kartu gagal diperbarui dengan cara yang tepat. Akibatnya, para penyerang dapat menghindari penundaan dan mencoba kata sandi hampir tanpa batas.

Penelitian di mana Ledger menyebutkan jendela waktu untuk mematikan kartu dalam rentang waktu yang sempit sekitar 6700 mikrodetik mencegah terjadinya penundaan keamanan.

Dengan pemutusan daya selain menganalisis emisi elektromagnetik dari chip di kartu, penyerang juga dapat menentukan apakah tebakan kata sandi itu benar sebelum mereka menunda oleh sinyal.

Enkripsi saluran keamanan yang disediakan oleh Tangem, yang dikembangkan untuk mengamankan pertukaran data, menambah kelemahan

Nilai dari kunci yang digunakan dalam enkripsi didasarkan pada kata sandi pengguna. Ini membuat membongkar enkripsi saluran sama sulitnya dengan membongkar kata sandi.

Ledger bereksperimen dengan peralatan yang dihargai di bawah 5000 dolar sehingga sebagai hasilnya, serangan dapat dilakukan oleh banyak penyerang dengan akses fisik.

Sayangnya, tidak ada patch untuk memperbaiki cacat ini di versi saat ini dari kartu Tangem.

Risiko Serius bagi Pengguna Kata Sandi yang Lemah

Source ledger.com

Kata sandi yang umum atau lemah sangat rentan terhadap serangan semacam itu. Untuk mengilustrasikan, PIN 4 digit dapat diretas dalam waktu kurang dari satu jam, dibandingkan dengan lima hari tanpa intrusi.

Kata sandi enam atau delapan karakter juga jauh lebih lemah, yang masih lebih aman.

Tangem merekomendasikan agar penggunanya menggunakan kata sandi yang memiliki panjang setidaknya delapan karakter, yang mengandung huruf, angka, dan simbol.

Ini penting karena kata sandi yang sederhana atau berbasis kamus dapat dipecahkan dalam hitungan hari, bukan tahun.

Dalam laporannya, yang telah disampaikan kepada Tangem, Ledger menyarankan penerapan kebijakan kata sandi dengan menggunakan kata sandi pengguna yang kuat, yang mereka sarankan berhak dilakukan oleh para pengguna. Pengguna dengan kata sandi yang lemah perlu meningkatkan untuk meminimalkan risiko. Tangem telah meremehkan risiko dengan mengatakan bahwa masalah tersebut tidak rentan. Namun, analisis teknis yang diberikan oleh Ledger menyoroti fakta bahwa ada pelanggaran di dunia nyata, yang dapat merugikan.