Ledger tiết lộ lỗi quan trọng về mật khẩu Ví tiền

Ledger cung cấp một lỗ hổng brute-force của thẻ crypto Tangem. Mật khẩu yếu dễ dàng bị tấn công mà không có bản sửa lỗi. Đã đến lúc nâng cao bảo mật cho người dùng.

Ledger đã phát hiện ra một lỗ hổng thảm khốc trong ví tiền điện tử với thẻ Tangem. Lỗi này sử dụng một cuộc tấn công xé để vượt qua các độ trễ bảo mật nhằm bẻ khóa đăng nhập với tốc độ cao hơn. Sự nhận thức này gợi lên những vấn đề nghiêm trọng liên quan đến bảo mật ví.

Đội ngũ Ledger Donjon đã công bố vấn đề này sau một cuộc khảo sát tỉ mỉ về kênh bảo mật và bảo vệ mật khẩu của Tangem.

Mặc dù Tangem có một bộ đếm độ trễ tích hợp nhằm làm cho việc lấy lại mật khẩu trở nên khó khăn hơn, nhưng hiện tại các kẻ tấn công có thể thực hiện khoảng 2,5 mật khẩu mỗi giây. Điều này nhanh hơn hơn 100 lần so với tỷ lệ dự kiến là một lần đoán trong 45 giây.

Cách mà cuộc tấn công hủy hoại bảo mật ví.

Thẻ Tangem có một hệ thống bảo mật cho phép hoãn việc nhập lại mật khẩu trong trường hợp thất bại. Một lần cố gắng bị mất sẽ tạo ra độ trễ lên đến 45 giây.

Điều này thường khiến các cuộc tấn công bằng brute-force trở nên không khả thi, đặc biệt là với các mật khẩu dài hơn. Cuộc tấn công lợi dụng một phương pháp cắt điện mà cắt nguồn cung cấp cho thẻ vào các chức năng quan trọng.

Điều này khiến cho bộ đếm lỗi của thẻ không cập nhật theo cách thích hợp. Do đó, kẻ tấn công có thể vượt qua độ trễ và thử mật khẩu gần như không giới hạn.

Nghiên cứu mà Ledger gọi thời gian tắt nguồn của thẻ trong khoảng thời gian hẹp khoảng 6700 micro giây đã ngăn chặn sự chậm trễ về bảo mật xảy ra.

Ngoài việc phân tích sự phát xạ điện từ của chip trong thẻ, những kẻ tấn công cũng có thể xác định xem một dự đoán mật khẩu có đúng hay không trước khi chúng trì hoãn bởi tín hiệu.

Mã hóa kênh bảo mật do Tangem cung cấp, được phát triển để bảo vệ việc trao đổi dữ liệu, làm tăng điểm yếu.

Giá trị của khóa được sử dụng trong mã hóa dựa trên mật khẩu của người dùng. Điều này làm cho việc phá vỡ mã hóa của kênh khó khăn như việc phá vỡ mật khẩu.

Ledger đã thử nghiệm với thiết bị có giá dưới 5000 dollars, do đó, cuộc tấn công có thể được thực hiện bởi nhiều kẻ tấn công có quyền truy cập vật lý.

Rất tiếc, không có bản vá nào để sửa chữa khuyết điểm này trên phiên bản hiện tại của thẻ Tangem.

Rủi ro nghiêm trọng cho người dùng mật khẩu yếu

Source ledger.com

Mật khẩu phổ biến hoặc yếu rất dễ bị tấn công như vậy. Để minh họa, một mã PIN 4 chữ số có thể bị hack trong chưa đầy một giờ, so với năm ngày mà không có sự xâm nhập.

Mật khẩu sáu hoặc tám ký tự cũng yếu hơn đáng kể, điều này vẫn an toàn hơn.

Tangem khuyên người dùng của mình sử dụng mật khẩu có độ dài ít nhất tám ký tự, chứa chữ cái, số và ký hiệu.

Điều này quan trọng vì mật khẩu đơn giản hoặc dựa trên từ điển có thể bị bẻ khóa trong vài ngày thay vì nhiều năm.

Trong báo cáo của mình, mà đã được công bố đúng hạn cho Tangem, Ledger đã khuyên nên thực hiện một chính sách mật khẩu bằng cách sử dụng mật khẩu người dùng mạnh, điều mà họ đã khuyên là người dùng có quyền thực hiện. Người dùng với mật khẩu yếu cần nâng cấp để giảm thiểu rủi ro. Tangem đã đánh giá thấp rủi ro bằng cách nói rằng vấn đề không dễ bị tấn công. Tuy nhiên, phân tích kỹ thuật mà Ledger cung cấp nhấn mạnh thực tế rằng có những vi phạm thực tế, điều này có thể gây tổn hại.