A Ledger, a vezető kripto hardvertárca-gyártó, átfogó kutatást publikált arról, hogyan sikerült laboratóriumi körülmények között egy lézeres támadással feltörni egy Tangem kártyát. A támadás során a támadók megkerülték a jelszóvédelmet, és kiürítették a tárcát, ami komoly aggodalmakat vet fel a biztonsággal kapcsolatban.
A vizsgálat részletesen ismerteti, miként működik a támadás: egy precíz lézerimpulzus képes átírni a kártya belső ellenőrzését a helyreállítási módra, lehetővé téve így a jelszó visszaállítását mindenféle előzetes információ nélkül. Ezután a támadó átveheti az irányítást az eszköz felett.
Fontos kiemelni, hogy a támadás kizárólag fizikai hozzáféréssel hajtható végre, rendkívül drága és speciális laborfelszerelést igényel, ráadásul a folyamat során a kártya fizikai megsemmisülhet. Olyan szakértelem szükséges hozzá, amely jellemzően csak fejlett kutatólaborokban érhető el.
A Tangem hivatalos válaszában hangsúlyozza, hogy ez a támadás a gyakorlatban nem tömegesen kivitelezhető, továbbá nincs ismert valós eset, ahol valódi felhasználók ezt a módszert szenvedték volna el. Érdekes vetülete a kérdésnek, hogy a hardvertárcák tervezésében a biztonság és a használhatóság közötti egyensúly keresése mindig kompromisszumokat eredményez.
A rivalizáló cégek közötti feszültség is megjelenik: a Ledger és a Tangem egyaránt hardvertárcákat gyártanak, ezért mindkét fél közléseit kritikusan kell kezelni. Felmerül a kérdés, hogy a jövőben a gyártók milyen biztonsági fejlesztésekkel válaszolnak majd az ilyen támadási lehetőségekre, és vajon a laboratóriumi módszerek valaha eljutnak-e a való világba.









