Eine mit Ledger verbundene Sicherheitsforschungseinheit hat eine schwerwiegende Schwachstelle in Tangem-Wallets offengelegt, die zwar in der Praxis schwer auszunutzen ist, aber auf keiner bereits im Umlauf befindlichen Karte behoben werden kann. Der Fund wirft unangenehme Fragen darüber auf, was eine EAL6+-Zertifizierung tatsächlich garantiert – und darüber, wer definieren darf, was als „reales“ Risiko gilt.
Summary
Wichtigste Erkenntnisse
- Ledger Donjon entdeckte einen Laser-Fault-Injection-Angriff, der das Zurücksetzen des Passworts einer Tangem-Karte ermöglicht, indem eine Firmware-Prüfung des Wiederherstellungszustands umgangen wird.
- Der Exploit erfordert den physischen Besitz der Karte, spezialisierte Laserausrüstung und ein Labor-Setup mit Kosten von ungefähr 250.000 $.
- Alle derzeit im Umlauf befindlichen Tangem-Karten sind betroffen, und ein Patch ist nicht möglich, da die Karten keinen Firmware-Update-Mechanismus besitzen.
- Sobald das Passwort zurückgesetzt ist, erhält ein Angreifer die vollständige Kontrolle über das Wallet und kann Transaktionen zum Verschieben von Geldern signieren.
- Tangem bezeichnete das praktische Risiko für Alltagsnutzer als „praktisch nicht existent“ und verwies auf die Zugehörigkeit von Ledger Donjon zum Wettbewerber Ledger.
Entdeckung der Tangem-Karten-Schwachstelle durch Ledger Donjon
Ledger Donjon – die Sicherheitsforschungseinheit des Hardware-Wallet-Herstellers Ledger – veröffentlichte eine technische Offenlegung, in der ein Laser-Fault-Injection-Angriff beschrieben wird, der Tangem-Smartcard-Wallets kompromittieren kann. Die Schwachstelle wurde Tangem erstmals im Februar gemeldet, sodass es sich um eine koordinierte Offenlegung und keinen Überraschungsangriff handelt.
Die Technik ist präzise und invasiv. Forschende legten physisch den Secure-Element-Chip auf einer Tangem-Karte frei, verbanden ihn mit kundenspezifischer Hardware und feuerten einen Nanosekunden-Laserimpuls auf einen bestimmten Bereich des Chips. Dieser Impuls störte die Firmware-Prüfung des Wiederherstellungszustands – die Schranke, die normalerweise überprüft, ob eine Karte berechtigt ist, eine PIN-Änderung zu akzeptieren – und ermöglichte es dem SetPin-Befehl, ein völlig neues Passwort zu akzeptieren, ohne das ursprüngliche Passwort oder eine Backup-Karte zu benötigen.
Was der Angriff tatsächlich beinhaltet
Der Prozess ist nicht schnell, aber er ist wiederholbar. Nachdem der erste Exploit demonstriert worden war, reproduzierten die Forschenden ihn erfolgreich auf einer zweiten und dritten Karte. Jeder Versuch erforderte etwa zwei Stunden Vorbereitung und Ausführungszeit. Das von Ledger Donjon in seinem Blogbeitrag beschriebene Labor-Setup kostete ungefähr 250.000 $ – eine Zahl, die die Einstiegshürde dafür, wer dies in der realen Welt plausibel versuchen könnte, sehr hoch ansetzt.
Über die Laserausrüstung hinaus erfordert die Durchführung des Angriffs Side-Channel-Analysewerkzeuge und tiefgehende Expertise in Hardware-Sicherheit. Dies ist nichts, was ein Gelegenheitsdieb bewerkstelligen könnte.
Auswirkungen und Umfang der Schwachstelle
Jede derzeit im Umlauf befindliche Tangem-Karte ist von diesem Fehler betroffen, und es gibt keine Möglichkeit, sie zu patchen. Anders als Software-Wallets oder herkömmliche Hardware-Wallets anderer Hersteller verfügen Tangem-Karten über keinen Firmware-Update-Mechanismus – was bedeutet, dass der zugrunde liegende Logikfehler auf bestehender Hardware dauerhaft ist.
Was nach einem erfolgreichen Angriff passiert
Sobald ein Angreifer das Passwort der Karte zurücksetzt, erhält er die vollständige Kontrolle über das zugehörige Wallet. Von diesem Zeitpunkt an kann die Karte frei zum Signieren von Transaktionen verwendet werden, und alle mit diesem Wallet verbundenen Gelder können ohne Einschränkung bewegt werden. Der Angriffsweg ist, sobald physischer Zugriff besteht, geradlinig: Prüfung umgehen, PIN zurücksetzen, Wallet leeren.
Es ist eine praktische Einschränkung zu beachten: Der Angriff ist physisch invasiv und irreversibel. Die Karte kann nicht wieder zusammengesetzt und ihrem Besitzer in unbeschädigtem Zustand zurückgegeben werden. Das bedeutet, dass das Szenario, in dem dies am meisten ins Gewicht fällt, eine verlorene oder gestohlene Karte ist – nicht eine verdeckte Abfangaktion.
Warum dies über eine einzelne Wallet-Marke hinaus wichtig ist
Die tiefere Implikation reicht über Tangem hinaus. Die Forschenden von Ledger Donjon waren eindeutig: Eine EAL6+-Zertifizierung allein verhindert keine Fault-Injection-Angriffe, wenn die Firmware ausnutzbare Logikfehler enthält. EAL6+ ist eine der höchsten Sicherheitsbewertungsstufen für Hardware, und viele Verbraucher und Institutionen betrachten sie als nahezu Garantie für Robustheit. Diese Offenlegung stellt diese Annahme direkt in Frage.
Die Forschenden empfahlen, dass Secure-Element-Firmware mehrere unabhängige Prüfungen für sensible Operationen verwendet, Methoden zur Zustandsvalidierung stärkt und sicherstellt, dass Passwortänderungen auch dann geschützt bleiben, wenn Wiederherstellungsfunktionen deaktiviert sind. Der Punkt ist nicht, dass EAL6+ wertlos ist – sondern dass die Zertifizierung das bewertet, was getestet wurde, nicht jede mögliche Angriffsfläche. Ein Logikfehler in der Firmware kann den Zertifizierungsprozess völlig unentdeckt überstehen.
Dies hat auch Auswirkungen darauf, wie die breitere Hardware-Wallet-Branche mit langlebiger eingebetteter Sicherheit umgeht. Wenn eine Karte keine Firmware-Updates erhalten kann, wird jede nach der Herstellung entdeckte Schwachstelle zu einem dauerhaften Merkmal jeder jemals ausgelieferten Einheit. Diese Designentscheidung – Bequemlichkeit gegen Einfachheit zu tauschen – hat einen versteckten Preis, der erst sichtbar wird, wenn ein Fehler zutage tritt.
Tangems Reaktion und die Frage des Interessenkonflikts
Tangems Gegenreaktion war schnell und in zwei Richtungen zugleich gerichtet. In der Sache argumentierte das Unternehmen, dass die Kombination aus physischem Zugriff, Laborgeräten im sechsstelligen Kostenbereich und spezialisierter Expertise das praktische Risiko für Alltagsnutzer „praktisch nicht existent“ mache. Das ist angesichts der Anforderungen des Angriffs eine vertretbare Position – jemand, der eine zufällige Tangem-Karte mit einem 250.000-$-Laser-Rig ins Visier nimmt, ist für die meisten Menschen kein realistisches Bedrohungsmodell.
Der Wettbewerber-Aspekt
Tangem erhob außerdem einen deutlichen strukturellen Einwand. „Während sich Ledger Donjon als unabhängige Forschungseinheit präsentiert, operiert sie innerhalb von Ledger, einem unserer größten Wettbewerber“, schrieb das Unternehmen auf X. „Ihre Ergebnisse sollten vor diesem Hintergrund gelesen werden.“
Die Beobachtung ist faktisch korrekt – Ledger Donjon ist Teil von Ledger, einem direkten kommerziellen Rivalen. Doch der Hinweis auf diese Zugehörigkeit entkräftet die technischen Ergebnisse nicht, und die Schwachstelle wurde Tangem Monate vor ihrer Veröffentlichung gemeldet. Tangem selbst räumte in seiner Antwort ein, dass „mit genügend Zeit, Finanzierung und Zugriff die Firmware auf jedem Secure Element letztlich rückentwickelt und ausgenutzt werden kann“ – ein Zugeständnis, das bestätigt, dass die Kategorie des Angriffs real ist, auch wenn die praktische Hürde hoch liegt.
Es ist ebenfalls erwähnenswert, dass die Forschenden von Ledger Donjon zuvor weitere Sicherheitsprobleme im Tangem-Ökosystem aufgedeckt hatten, darunter eine echte Prüfungsumgehung in der Tangem-Android-Anwendung und einen Brute-Force-Angriff auf das Authentifizierungsprotokoll der Karte. Der Laser-Fault-Injection-Fund ist Teil einer breiteren Forschungsreihe, kein Einzelfall.
Was bestehende Tangem-Nutzer beachten sollten
Für Nutzer, die ihre Tangem-Karte physisch sicher aufbewahren, ist das hier beschriebene Risiko bei den derzeitigen Fähigkeiten potenzieller Angreifer faktisch theoretisch. Der Angriff kann nicht aus der Ferne durchgeführt werden, kann nicht verdeckt erfolgen und hinterlässt die Karte in einem Zustand, der Manipulation offenbart.
Die unangenehmere Realität ist, dass es auf Firmware-Ebene für bereits im Feld befindliche Karten keine Abhilfemaßnahme gibt. Physische Sicherheit – also die Karte nicht zu verlieren oder gestohlen zu bekommen – ist derzeit die einzige praktikable Verteidigung für bestehende Inhaber.
Ob zukünftige Tangem-Hardware einen Firmware-Update-Mechanismus oder zusätzliche unabhängige Prüfungen des Wiederherstellungszustands enthalten wird, ist eine offene Frage, die die aktuelle Offenlegung klar auf den Tisch legt.
FAQ
Was ist die Art der in Tangem-Hardware-Wallet-Karten entdeckten Schwachstelle?
Ein Laser-Fault-Injection-Angriff kann das Kartenpasswort zurücksetzen, indem eine Wiederherstellungszustandsprüfung in der Firmware umgangen wird, wodurch unautorisierte Passwortänderungen ohne die ursprüngliche PIN oder eine Backup-Karte möglich werden.
Welche Voraussetzungen muss ein Angreifer erfüllen, um diese Schwachstelle auszunutzen?
Der Angriff erfordert den physischen Besitz der Karte, teure spezialisierte Laser-Fault-Injection-Laborausrüstung mit Kosten von ungefähr 250.000 $, Side-Channel-Analysewerkzeuge und fortgeschrittene Hardware-Sicherheitskompetenz.
Kann die Schwachstelle auf derzeit im Umlauf befindlichen Tangem-Karten gepatcht werden?
Nein. Die Schwachstelle kann nicht gepatcht werden, weil Tangem-Karten keinen Firmware-Update-Mechanismus besitzen, was bedeutet, dass alle derzeit im Umlauf befindlichen Karten auf unbestimmte Zeit betroffen bleiben.
Wie bewertet Tangem das praktische Risiko dieser Schwachstelle für Alltagsnutzer?
Tangem erklärt, das Risiko für Alltagsnutzer sei aufgrund der Komplexität des Angriffs, der Kosten der Ausrüstung und der Notwendigkeit physischen Zugriffs „praktisch nicht existent“. Das Unternehmen wies außerdem darauf hin, dass Ledger Donjon innerhalb des Wettbewerbers Ledger operiert und deutete an, die Ergebnisse sollten in diesem Kontext gelesen werden.
{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Was ist die Art der in Tangem-Hardware-Wallet-Karten entdeckten Schwachstelle?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ein Laser-Fault-Injection-Angriff kann das Kartenpasswort zurücksetzen, indem eine Wiederherstellungszustandsprüfung in der Firmware umgangen wird, wodurch unautorisierte Passwortänderungen ohne die ursprüngliche PIN oder eine Backup-Karte möglich werden.“}},{„@type“:“Question“,“name“:“Welche Voraussetzungen muss ein Angreifer erfüllen, um diese Schwachstelle auszunutzen?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Der Angriff erfordert den physischen Besitz der Karte, teure spezialisierte Laser-Fault-Injection-Laborausrüstung mit Kosten von ungefähr 250.000 $, Side-Channel-Analysewerkzeuge und fortgeschrittene Hardware-Sicherheitskompetenz.“}},{„@type“:“Question“,“name“:“Kann die Schwachstelle auf derzeit im Umlauf befindlichen Tangem-Karten gepatcht werden?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Nein. Die Schwachstelle kann nicht gepatcht werden, weil Tangem-Karten keinen Firmware-Update-Mechanismus besitzen, was bedeutet, dass alle derzeit im Umlauf befindlichen Karten auf unbestimmte Zeit betroffen bleiben.“}},{„@type“:“Question“,“name“:“Wie bewertet Tangem das praktische Risiko dieser Schwachstelle für Alltagsnutzer?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Tangem erklärt, das Risiko für Alltagsnutzer sei aufgrund der Komplexität des Angriffs, der Kosten der Ausrüstung und der Notwendigkeit physischen Zugriffs „praktisch nicht existent“. Das Unternehmen wies außerdem darauf hin, dass Ledger Donjon innerhalb des Wettbewerbers Ledger operiert und deutete an, die Ergebnisse sollten in diesem Kontext gelesen werden.“}}]}
Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.

