Ledger, Kritik Cüzdan Şifre Hatasını Ortaya Çıkardı

Ledger, Tangem kripto kartlarının bir brute-force zafiyetine sahiptir. Zayıf şifreler, bir yamanın olmaması durumunda kolayca hacklenebilir. Kullanıcılar arasında güvenliği artırma zamanı.

Ledger, Tangem kartlarıyla kripto para cüzdanlarında felaket bir hata keşfetti. Hata, güvenlik gecikmelerini aşmak için bir yırtma saldırısı kullanarak brute force girişlerini daha yüksek bir hızda gerçekleştirmektedir. Bu durum, cüzdan güvenliği ile ilgili ciddi sorunları gündeme getiriyor.

Ledger Donjon ekibi, Tangem'in güvenli kanalı ve şifre korumasının titiz bir incelemesinin ardından bu sorunu duyurdu.

Tangem, şifrelerin geri alınmasını daha zor hale getirmek için yerleşik bir gecikme sayacı bulundurmasına rağmen, artık saldırganlar saniyede yaklaşık 2.5 şifre tahmin edebiliyor. Bu, planlanan 45 saniyede bir tahmin oranından 100 kat daha hızlıdır.

Saldırının Cüzdan Güvenliğini Nasıl Yok Ettiği.

Tangem kartlarının, başarısızlık durumunda şifreyi yeniden girmeyi erteleyen bir güvenlik sistemi vardır. Kaybedilen bir deneme, 45 saniyeye kadar bir gecikme yaratacaktır.

Bu, kaba kuvvet saldırılarını özellikle daha uzun parolalarda uygulanamaz hale getirme eğilimindedir. Saldırı, kartın kritik işlevlerinde güç kaynağını kesen bir yırtma yönteminden faydalanır.

Bu, kartın hata sayacının düzgün bir şekilde güncellenmemesine neden olur. Sonuç olarak, saldırganlar gecikmeyi atlayabilir ve şifreleri neredeyse sonsuz bir şekilde denemeye devam edebilir.

Ledger'ın bir kartın kapalı kalma süresinin yaklaşık 6700 mikro saniye gibi dar bir zaman aralığında olacağını belirttiği araştırma, güvenlik gecikmesinin meydana gelmesini engelledi.

Karttaki çipin elektromanyetik yayılımını analiz etmenin yanı sıra güç kesintisi ile birlikte, saldırganlar bir şifre tahmininin doğru olup olmadığını sinyalin gecikmesinden önce de belirleyebilir.

Tangem tarafından sağlanan güvenlik kanalı şifrelemesi, veri alışverişini güvence altına almak için geliştirilmiş olup, zayıflığı artırmaktadır.

Şifrelemede kullanılan anahtarın değeri kullanıcının şifresine dayanmaktadır. Bu, kanalın şifresini kırmayı, şifreyi kırmak kadar zor hale getirir.

Ledger, 5000 doların altında fiyatlandırılan ekipmanla denemeler yaptı; bu nedenle, saldırı fiziksel erişimi olan birçok saldırgana sunulabilir hale geldi.

Üzgünüm, mevcut Tangem kartları sürümünde bu hatayı düzeltmek için bir yamanın bulunmadığını belirtmek zorundayım.

Zayıf Şifre Kullananlar İçin Ciddi Riskler

Kaynak ledger.com

Ortak veya zayıf şifreler bu tür bir saldırıya son derece açıktır. Örneğin, 4 haneli bir PIN, saldırı olmadan beş güne kıyasla, sadece bir saatten daha kısa bir sürede hacklenebilir.

Altı veya sekiz haneli şifreler de önemli ölçüde daha zayıftır, bu hala daha güvenlidir.

Tangem, kullanıcılarının en az sekiz karakter uzunluğunda, harfler, rakamlar ve semboller içeren parolalar kullanmalarını önermektedir.

Bu önemlidir çünkü basit veya sözlük tabanlı parolalar günler içinde kırılabilir, yıllar içinde değil.

Raporunda, Tangem'e uygun bir şekilde açıklanan Ledger, kullanıcıların güçlü şifreler kullanarak bir şifre politikası uygulamasını tavsiye etti; bu, kullanıcıların hak kazanmasını sağladığını belirttiler. Zayıf şifre kullanıcılarının riski minimize etmek için güncellemeleri gerekiyor. Ancak Tangem, sorunun savunmasız olmadığını söyleyerek riski hafifletti. Ledger'ın sağladığı teknik analiz, gerçek hayatta meydana gelen ihlallerin olduğunu ve bunun zarar verici olabileceğini vurgulamaktadır.