Ledger 보안 đội ngũ **“Ledger Donjon”** vừa công bố phát hiện một lỗ hổng nghiêm trọng trong ví cứng **Tangem**: kẻ tấn công có thể dùng “*từ*Laser Fault Injection (LFI)*từ*” – kỹ thuật bắn *từ*tia laser*từ* để làm nhiễu chip – nhằm *từ*vượt qua bước kiểm tra mật khẩu*từ* và chiếm quyền truy cập ví. Theo công bố mới nhất từ phía Ledger ngày 24 (giờ địa phương), đây không phải là hình thức hack từ xa mà đòi hỏi phải có *từ*truy cập vật lý*từ* vào thẻ Tangem, song mức độ nguy hiểm về mặt kỹ thuật vẫn được đánh giá là rất cao.
Theo mô tả chi tiết trong cảnh báo bảo mật, quy trình tấn công diễn ra theo nhiều bước. Đầu tiên, kẻ tấn công phải dùng dung môi hóa học hoặc dụng cụ chuyên dụng để bóc lớp vỏ nhựa, làm lộ *từ*chip silicon*từ* bên trong thẻ Tangem. Khi lõi chip được phơi ra, chúng có thể gắn probe để theo dõi các biến đổi điện từ, từ đó xác định chính xác *từ*thời điểm chip xử lý mật khẩu*từ*. Ở khoảnh khắc quan trọng này, một xung *từ*laser*từ* sẽ được bắn vào khu vực cụ thể trên chip, khiến quá trình kiểm tra mật khẩu bị nhiễu, bỏ qua hoặc xử lý sai điều kiện. Kết quả là thẻ có thể *từ*xác nhận truy cập*từ* mà không cần mật khẩu đúng, mở đường cho kẻ tấn công truy cập tài sản lưu trên ví.
Hiện chưa ghi nhận trường hợp người dùng bị tấn công thực tế nào liên quan đến lỗ hổng trên. Cả phía Tangem lẫn nhóm nghiên cứu đều nhấn mạnh đây là kịch bản cực kỳ hiếm, do *từ*chi phí tấn công*từ* và yêu cầu kỹ thuật rất cao. Hệ thống máy bắn laser chuyên dụng cho dạng thử nghiệm lỗi phần cứng này có giá khoảng 250.000 USD, chưa kể phòng lab, thiết bị hỗ trợ và chuyên gia vận hành. Ngoài ra, kẻ tấn công buộc phải *từ*nắm giữ trực tiếp thẻ Tangem*từ*, không thể thực hiện từ xa qua Internet.
Từ những điều kiện trên, Ledger Donjon nhận định kiểu tấn công LFI này phù hợp hơn với những đối tượng có *từ*nguồn lực cấp quốc gia*từ* như nhóm hacker được nhà nước chống lưng, cơ quan thực thi pháp luật hoặc các tổ chức tội phạm có tiềm lực tài chính lớn. Với họ, việc chi hàng trăm nghìn USD cho một thiết bị laser và thực hiện đột kích vật lý có thể *từ*“xứng đáng”*từ* nếu nạn nhân nắm giữ lượng tài sản mã hóa rất lớn và vị trí ví cứng có thể bị lần ra. Một khi đánh giá giá trị mục tiêu đủ cao, các nhóm này sẵn sàng triển khai tấn công phức tạp, tốn kém và mang tính “phẫu thuật” như LFI.
Hiện chưa có báo cáo rằng các ví thẻ chip tương tự như *từ*Arculus*từ* hay *từ*Cypherock X1*từ* tồn tại đúng lỗ hổng “Laser Fault Injection” như Tangem. Tuy vậy, Ledger Donjon lưu ý bản chất *từ*thẻ dựa trên chip silicon*từ* đều có nguy cơ nhất định trước nhóm tấn công gây lỗi phần cứng bằng tia laser, đặc biệt nếu lớp bảo vệ vật lý của chip mỏng, dễ bị bóc tách trong phòng thí nghiệm. Điều này tiếp tục đặt ra câu hỏi về *từ*ngưỡng an toàn thực sự*từ* của ví cứng trong bối cảnh thiết bị tấn công phần cứng ngày càng rẻ và phổ biến hơn so với một thập kỷ trước.
bình luận: Phát hiện này không có nghĩa là người dùng nên ngay lập tức bỏ ví cứng, nhưng nó cho thấy khái niệm “an toàn tuyệt đối” trong lưu trữ *từ*tiền mã hóa*từ* là ảo tưởng. Bất kỳ lớp bảo mật nào, từ phần mềm đến phần cứng, đều có thể bị phá vỡ nếu kẻ tấn công có đủ thời gian, ngân sách và động lực.
Trong bối cảnh đó, giới chuyên gia khuyến nghị người dùng Tangem và các loại ví thẻ chip khác cần đặc biệt chú ý tới yếu tố *từ*bảo mật vật lý*từ*. Nếu thẻ bị thất lạc, bị trộm hoặc có dấu hiệu bị can thiệp vật lý (trầy xước bất thường, vỏ bị bong, biến dạng do nhiệt…), người dùng nên *từ*ngay lập tức chuyển tài sản sang ví khác*từ* bằng thẻ dự phòng hoặc seed backup. Với riêng *từ*Tangem*từ*, bộ sản phẩm thường gồm 3 thẻ trong một set, cho phép người dùng thiết lập cơ chế sao lưu và phân tán rủi ro: nên cất giữ mỗi thẻ ở một địa điểm an toàn khác nhau, hạn chế khả năng kẻ xấu chiếm được toàn bộ.
Câu chuyện Tangem một lần nữa nhấn mạnh: lợi thế lớn nhất của *từ*ví cứng*từ* là lưu trữ *từ*ngoại tuyến (offline)*từ*, nhưng chính vì “tách khỏi Internet” mà *từ*rủi ro vật lý*từ* – mất, trộm, phá hoại – trở thành tuyến tấn công trọng yếu. Việc lựa chọn sản phẩm ví cứng có thiết kế chống can thiệp (tamper-resistant), triển khai *từ*chiến lược backup đa lớp*từ* và duy trì thói quen kiểm tra định kỳ thiết bị là nền tảng để bảo vệ tài sản. Với những người nắm giữ khối tài sản lớn, việc kết hợp nhiều lớp phòng thủ (ví cứng + multisig + kho lạnh chuyên dụng) đang trở nên cấp thiết hơn bao giờ hết.
Bình luận 0