Ataque com laser redefine senha de cartões Tangem sem possibilidade de correção por firmware

Ataque com laser redefine senha de cartões Tangem sem possibilidade de correção por firmware

Pesquisadores da equipe Donjon, da Ledger, demonstraram injeção de falha por laser no elemento seguro Samsung S3D232A, permitindo redefinir o PIN sem o valor antigo nem o segundo cartão exigido no fluxo legítimo de recuperação.

ComponenteCartões de carteira de criptomoedas Tangem com chip elemento seguro Samsung S3D232A (certificação EAL6+); falha no firmware do cartão, na verificação de modo de recuperação acionada pelo comando SetPin
VetorInjeção de falha por laser (fault injection) aplicada com timing preciso durante a checagem interna de modo de recuperação, com cartão fisicamente aberto, chip exposto e equipamento de laboratório estimado em cerca de US$ 250.000
ImpactoRedefinição arbitrária da senha do cartão sem conhecer o PIN anterior, sem cartão de backup e sem fluxo legítimo de recuperação; controle total da carteira e movimentação dos fundos após o reset; sem exploração remota confirmada e sem perdas financeiras documentadas por esse vetor até o momento
PrioridadePara cartões perdidos, roubados ou apreendidos com saldo relevante: transferir fundos imediatamente com outro cartão do conjunto ou frase de recuperação; manter posse física do cartão; reconhecer que não há atualização de firmware disponível para cartões já emitidos
VersõesTodos os cartões Tangem já vendidos, por não aceitarem atualização de firmware; terceiro achado da Donjon sobre Tangem, após bypass em app Android (corrigível) e método de força bruta de senha no firmware do cartão
MitigaçãoSem patch para o firmware do cartão; desativar o recurso de recuperação não elimina a checagem vulnerável; mitigação prática limitada a controle físico do cartão e migração de fundos quando o dispositivo sai do controle do titular
Resumo técnico

A equipe de segurança Donjon, vinculada à Ledger, publicou pesquisa demonstrando que um pulso de laser sincronizado com precisão contra o chip interno de um cartão de carteira Tangem pode redefinir a senha do dispositivo para qualquer valor escolhido pelo atacante. O procedimento dispensa a senha anterior, o segundo cartão normalmente exigido no fluxo de recuperação e qualquer etapa legítima de backup. Após a redefinição bem-sucedida, quem executou o ataque passa a controlar a carteira e pode movimentar os ativos armazenados.

O vetor classifica-se como ataque físico invasivo de injeção de falha por laser. Não há indicação de exploração remota: o cartão precisa estar nas mãos do atacante, o invólucro deve ser cortado para expor o silício e o ambiente exige instrumentação de laboratório que os pesquisadores estimam em torno de US$ 250.000, além de expertise em análise de hardware e mapeamento do chip. O dano estrutural deixa o cartão visivelmente comprometido, o que impede devolvê-lo discretamente ao titular.

A Donjon comunicou a falha à Tangem em 10 de fevereiro de 2026. Nos testes relatados, a técnica funcionou em todos os cartões avaliados, com duração aproximada de duas horas por unidade após o mapeamento inicial do ponto e do instante de disparo. O problema é estruturalmente permanente para a base instalada: os cartões Tangem não recebem atualizações de firmware, decisão de projeto apresentada como barreira contra adulteração remota, mas que impede corrigir o defeito em unidades já comercializadas.

A Tangem contestou parte do enquadramento público, classificando o método como técnica de laboratório aplicável a elementos seguros em geral, não como vulnerabilidade exclusiva de sua linha. A empresa também destacou que o cartão não exibe identidade do proprietário nem saldo, o que reduz o incentivo econômico para um atacante investir alto custo e destruir hardware sem saber o valor real armazenado. Até o relato analisado, nenhuma perda de fundos foi atribuída a ataques com laser em carteiras de hardware. Para a maioria dos usuários com posse física do cartão, o risco prático permanece baixo; o cenário crítico concentra-se em cartões perdidos, roubados ou apreendidos quando o atacante já tem motivo para acreditar que o saldo justifica o esforço.

Fluxo técnico

O cartão Tangem se apresenta como um dispositivo no formato de cartão bancário. A interação ocorre por aproximação ao telefone, com um aplicativo companheiro comunicando-se com o chip Samsung S3D232A embutido. Esse componente atua como elemento seguro, projetado para resistir a adulteração e certificado em nível EAL6+. A chave secreta que controla os ativos permanece dentro do chip e não deve ser exportada em operação normal.

O modelo de proteção combina posse física do cartão com conhecimento da senha definida pelo usuário. O ponto frágil identificado pelos pesquisadores situa-se no recurso de redefinição de senha. A Tangem comercializa conjuntos de cartões vinculados: quando o usuário esquece a senha, pode estabelecer uma nova aproximando dois cartões do mesmo conjunto. Internamente, durante esse processo e em operações relacionadas, o firmware executa uma verificação binária — o cartão está em modo de recuperação?

Se a resposta for afirmativa, o dispositivo aceita uma nova senha sem solicitar a anterior. O ataque não reescreve silenciosamente um valor armazenado na memória. O pulso de laser, disparado no instante exato em que essa verificação é executada, perturba temporariamente o circuito interno do chip. A checagem falha de forma controlada e o cartão passa a se comportar como se estivesse em modo de recuperação mesmo quando não está.

Com a verificação derrotada, o comando ordinário SetPin aceita um PIN totalmente novo: sem senha antiga, sem segundo cartão e sem concluir o fluxo legítimo de recuperação. Desativar o recurso de recuperação no produto não elimina o risco, porque a mesma verificação continua presente em cada cartão. Os pesquisadores enfatizam que a falha reside na camada de firmware e lógica aplicada pelo fabricante da carteira sobre o elemento seguro, não em uma suposta fragilidade genérica que anule a certificação do silício.

A execução exige rig de laser, instrumentação de medição sensível, mapeamento prolongado do chip para localizar o ponto e a janela temporal corretos, e abertura física do cartão. Não há cenário plausível de reintroduzir o dispositivo intacto ao bolso da vítima. Este achado integra uma linha mais ampla de pesquisa da Donjon com injeção de falha por laser em carteiras de hardware: em junho de 2026, técnicas semelhantes foram divulgadas contra o chip TROPIC01 no Trezor Safe 7, contornando a verificação de assinatura de firmware, embora a camada que protege o PIN tenha resistido e a Trezor tenha distribuído medida paliativa para chips atuais enquanto endurece a próxima geração de silício.

Superficie afetada

A exposição abrange cartões Tangem já emitidos que dependem do chip Samsung S3D232A e do firmware imutável do cartão. Não há distinção por versão de software corrigível, porque o modelo de produto não prevê atualização remota do firmware interno.

  • Cartões individuais ou conjuntos vinculados vendidos com recurso de recuperação por aproximação de dois cartões
  • Qualquer titular que confie apenas na senha para proteger um cartão que deixou de estar sob sua posse física
  • Ambientes em que cartões de alto valor podem ser roubados, extraviados ou apreendidos por adversários com capacidade de laboratório
  • Terceiro achado da Donjon sobre Tangem: falhas anteriores incluíram bypass no aplicativo Android, corrigível em software controlado pela empresa, e método de força bruta de senha também fixado no firmware do cartão
Hunting e telemetria

Este vetor não produz telemetria de rede ou indicadores tradicionais de comprometimento remoto. A detecção e a resposta concentram-se em custódia física, inventário de dispositivos e movimentação on-chain após perda de controle do cartão. Equipes de segurança física e resposta a incidentes de ativos digitais devem tratar cartões extraviados com o mesmo rigor de um token de assinatura de alto valor, não como simples perda de um cartão sem saldo identificável externamente.

  • Ausência de posse física do cartão combinada com movimentação não autorizada de fundos associados à carteira
  • Cartões devolvidos ou encontrados com sinais de abertura, corte ou exposição do chip
  • Tentativas legítimas de recuperação que falham porque o PIN foi alterado sem o conhecimento do titular
  • Histórico de pesquisa pública da Donjon sobre a mesma linha de produto, incluindo vetores distintos no aplicativo móvel e no firmware do cartão
Mitigação

Não existe correção de firmware para cartões Tangem já fabricados. A resposta defensiva não passa por patch, hardening remoto ou rotação de configuração no dispositivo comprometido fisicamente. A prioridade operacional é reduzir a janela em que um adversário com o cartão em mãos pode justificar o custo e o tempo do ataque de laboratório.

Para usuários comuns que mantêm o cartão sob controle físico, as práticas habituais de custódia permanecem adequadas: o ataque não alcança dispositivos que o atacante não possui. O grupo que deve agir com urgência são titulares cujo cartão foi perdido ou roubado e que guardam valor significativo, pois a senha deixa de ser barreira confiável quando o hardware pode ser submetido a engenharia invasiva sem prazo para correção do fabricante.

  • Transferir fundos imediatamente com outro cartão do conjunto vinculado ou com frase de recuperação previamente configurada, se o cartão saiu do controle do titular
  • Manter armazenamento físico seguro e inventário dos cartões ativos; tratar extravio como incidente de custódia, não como simples inconveniência
  • Reconhecer que desativar o recurso de recuperação não remove a verificação interna explorada pelo ataque
  • Monitorar movimentações on-chain das carteiras associadas aos cartões extraviados e acionar procedimentos internos de resposta quando houver atividade suspeita
  • Avaliar diversificação de custódia para valores elevados, considerando que certificações de elemento seguro não cobrem falhas na lógica de aplicação implementada pelo fabricante da carteira

Postar um comentário

0 Comentários