Ledger Donjon พบช่องโหว่ร้ายแรงใน Tangem Card เสี่ยงถูกโจมตีเพื่อเดารหัสผ่านเร็วขึ้น 100 เท่า
ในโลกของสินทรัพย์ดิจิทัลที่ความปลอดภัยคือสิ่งสำคัญสูงสุด การรักษาความปลอดภัยของกระเป๋าเงินฮาร์ดแวร์ก็เป็นเรื่องที่ทุกคนให้ความสนใจเป็นพิเศษ และล่าสุดทีมวิจัยด้านความปลอดภัยของ Ledger หรือ Ledger Donjon ได้ออกมาเปิดเผยช่องโหว่ที่พบใน Tangem card ซึ่งส่งผลกระทบโดยตรงต่อความปลอดภัยของผู้ใช้งาน
Ledger Donjon คือใครและทำไมการค้นพบนี้ถึงสำคัญ
Ledger Donjon คือทีมผู้เชี่ยวชาญด้านความปลอดภัยภายในของ Ledger ที่ทำหน้าที่เสมือน "White-Hat Hackers" หรือแฮกเกอร์สายขาว พวกเขาใช้ความสามารถของตัวเองเพื่อค้นหาช่องโหว่และทดสอบความปลอดภัยของผลิตภัณฑ์ต่างๆ ในวงการคริปโทฯ เพื่อช่วยยกระดับความปลอดภัยให้กับผู้ใช้งานและระบบนิเวศโดยรวม
ทีม Donjon ได้ค้นพบช่องโหว่ใน Tangem card ซึ่งเป็นกระเป๋าเงินฮาร์ดแวร์แบบการ์ดที่ได้รับความนิยมอย่างมาก ช่องโหว่นี้ทำให้การโจมตีแบบ Brute-Force ทำได้เร็วขึ้นถึง 100 เท่า
Brute-Force Attack คืออะไร
Brute-Force Attack คือการโจมตีที่ใช้โปรแกรมอัตโนมัติในการสุ่มเดารหัสผ่านหรือ PIN ไปเรื่อยๆ จนกว่าจะเจอชุดที่ถูกต้อง โดยปกติแล้วกระเป๋าเงินฮาร์ดแวร์จะมีกลไกป้องกันการโจมตีประเภทนี้ เช่น การหน่วงเวลา (security delay) หรือการล็อกการ์ดหลังจากพยายามใส่รหัสผ่านผิดหลายครั้ง เพื่อทำให้การสุ่มเดารหัสผ่านใช้เวลานานจนแทบเป็นไปไม่ได้ในทางปฏิบัติ
ช่องโหว่ใน Tangem Card ทำงานอย่างไร
ทีม Donjon พบว่า Tangem card มีช่องโหว่ที่เกี่ยวข้องกับฟังก์ชัน Secure Channel ซึ่งเป็นช่องทางการสื่อสารที่ถูกออกแบบมาเพื่อความปลอดภัยแต่กลับไม่ได้ถูกใช้งานจริง ช่องโหว่นี้ทำให้ผู้โจมตีสามารถใช้เทคนิคที่เรียกว่า Tearing Attack ได้
Tearing Attack คือการจงใจตัดกระแสไฟที่จ่ายให้กับการ์ดในช่วงเวลาที่เหมาะสม ซึ่งจะหลอกการ์ดให้เข้าใจว่าไม่มีการพยายามใส่รหัสผ่านผิดเกิดขึ้น ทำให้ผู้โจมตีสามารถสุ่มเดารหัสผ่านได้ไม่จำกัดจำนวนครั้งโดยไม่มีการหน่วงเวลาหรือล็อกการ์ดเลย
นอกจากนี้ การวิเคราะห์คลื่นแม่เหล็กไฟฟ้า (electromagnetic emissions) ที่ปล่อยออกมาจากตัวชิปของการ์ดในระหว่างการประมวลผล ยังช่วยให้ผู้โจมตีสามารถแยกแยะได้ว่ารหัสผ่านที่สุ่มเดาไปนั้นถูกต้องหรือไม่ แม้จะยังไม่ได้รับคำตอบจากตัวการ์ดก็ตาม ซึ่งทำให้การโจมตีนี้มีประสิทธิภาพสูงยิ่งขึ้น
ความเสี่ยงที่แท้จริงต่อผู้ใช้งาน Tangem Card
ช่องโหว่นี้ลดระยะเวลาในการถอดรหัสผ่านลงอย่างมาก จากที่เคยต้องใช้เวลานานหลายวันหรือหลายปีก็สามารถทำได้ในเวลาไม่กี่ชั่วโมงหรือไม่กี่วันแทน เช่น
- PIN 4 หลัก สามารถถอดรหัสได้ในเวลาประมาณ 1 ชั่วโมง จากเดิมที่ต้องใช้เวลาถึง 5 วัน
- รหัสผ่านทั่วไป เช่น password123 หรือคำศัพท์จาก dictionary สามารถถูกโจมตีได้สำเร็จภายในไม่กี่วัน
การโจมตีนี้ต้องอาศัยอุปกรณ์ที่ซับซ้อนและผู้โจมตีต้องมีการ์ดของผู้ใช้งานอยู่ในการครอบครอง แต่ด้วยต้นทุนของอุปกรณ์ที่ไม่สูงมาก (ประมาณ 5,000 ดอลลาร์) ทำให้การโจมตีนี้มีความเป็นไปได้สำหรับผู้โจมตีที่มีแรงจูงใจ
คำแนะนำสำหรับผู้ใช้งาน Tangem และการตอบสนองจาก Tangem
เนื่องจาก Tangem card ไม่สามารถอัปเกรดเฟิร์มแวร์เพื่อแก้ไขช่องโหว่นี้ได้ วิธีแก้ปัญหาเดียวสำหรับผู้ใช้งานคือการตั้งรหัสผ่านที่แข็งแกร่งมากๆ เท่านั้น ทีม Ledger Donjon แนะนำให้ใช้รหัสผ่านที่มีความยาว อย่างน้อย 8 ตัวอักษร และประกอบด้วย ตัวเลข ตัวอักษร และสัญลักษณ์ เพื่อลดความเสี่ยงจากการถูกโจมตี
ทีม Ledger ได้แจ้งรายละเอียดทั้งหมดให้ Tangem ทราบตามหลักปฏิบัติ Responsible Disclosure แล้ว แต่ทาง Tangem ไม่ได้พิจารณาว่าช่องโหว่นี้เป็นความเสี่ยงที่สำคัญ อย่างไรก็ตาม ในฐานะผู้ใช้งาน การเข้าใจและป้องกันความเสี่ยงด้วยตัวเองเป็นสิ่งสำคัญที่สุด
สำหรับผู้ใช้งาน Tangem ที่ต้องการความปลอดภัยสูงสุด การตั้งรหัสผ่านที่รัดกุมและซับซ้อนตามคำแนะนำเป็นสิ่งที่ไม่ควรมองข้าม เพราะถึงแม้การโจมตีจะดูเหมือนต้องใช้อุปกรณ์ที่ยุ่งยาก แต่ในโลกของคริปโทฯ ที่มูลค่าเงินเดิมพันสูง ความระมัดระวังเป็นหนทางที่ดีที่สุดเสมอ
บทสรุป
การค้นพบนี้สะท้อนให้เห็นว่า ความปลอดภัยของฮาร์ดแวร์วอลเล็ทหรือการ์ดเก็บคริปโตไม่ใช่สิ่งที่หยุดนิ่ง แม้อุปกรณ์จะถูกออกแบบมาอย่างรัดกุม ก็ยังคงมีโอกาสเจอช่องโหว่ได้เสมอ สำหรับผู้ใช้ Tangem การสร้างรหัสผ่านที่แข็งแรงคือวิธีเดียวที่จะลดความเสี่ยงในตอนนี้
ที่มา : https://www.ledger.com/academy/security/the-ledger-donjon