Tangem硬件钱包曝致命漏洞:激光攻击可重置密码
更新时间:2026-07-11 09:32:04 •阅读
Ai总结:
Tangem卡片式硬件钱包被曝存在物理安全缺陷,攻击者可通过高成本激光手段重置密码。尽管攻击门槛极高,但漏洞无法通过软件修复,引发行业对硬件安全设计的重新审视。
Tangem硬件钱包遭披露:物理激光攻击可绕过密码保护
一项新发现再次将硬件钱包的安全边界推入公众视野。瑞士知名设备制造商Tangem所产的卡片型硬件钱包被其竞争对手Ledger的研究团队揭示出一个严重缺陷,该漏洞允许具备特定条件的攻击者通过物理干预触发设备密码重置。
攻击需高成本实验室环境与精密设备支持
据研究人员透露,此类攻击必须在完全受控的实验条件下进行,依赖价值约25万美元的专业化光学系统,并要求操作者具备深厚的微加工与嵌入式安全知识。因此,该威胁更适用于针对高价值目标的定向攻击,而非广泛传播的网络犯罪行为。
漏洞机制:利用激光干扰内部安全芯片运行
攻击过程涉及使用聚焦激光束精准作用于芯片关键区域,从而扰乱其内部状态机,诱导设备进入非授权的重置流程。由于硬件钱包的核心功能是离线保管私钥,一旦密码机制被绕过,用户资产面临直接暴露风险。值得注意的是,该攻击仅限于物理接触,不支持远程执行。
现有设备无法通过固件升级修补缺陷
研究团队明确指出,当前已投入市场的所有Tangem卡片均无法通过软件更新消除此漏洞。根本原因在于其底层硬件架构缺乏必要的冗余防护机制,导致任何后续补丁都无法触及核心问题。解决路径只能依赖下一代产品采用全新的封装工艺或芯片布局设计。
行业反思:安全透明性应成为硬件钱包基本准则
尽管实际攻击场景极为受限,但此次事件凸显了独立第三方审计与技术公开的重要性。专家呼吁用户在选择硬件钱包时,不仅要关注品牌声誉,更要重视其是否接受外部安全验证及是否存在持续的技术披露机制。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
