ثغرة محافظ تانجيم تسمح بإعادة تعيين كلمة المرور عبر هجوم ليزر مادي، ما قد يمنح السارق السيطرة على الأصول إذا امتلك البطاقة فعلياً.
كشفت أبحاث أمنية حديثة عن خلل خطير في بطاقات Tangem المخصصة لحفظ العملات الرقمية. الهجوم لا يعمل عن بُعد، لكنه يتيح للمهاجم تغيير كلمة المرور إلى أي قيمة يختارها ثم نقل الأرصدة من المحفظة.
ورغم خطورة السيناريو، فإن تنفيذه يحتاج إلى البطاقة نفسها، ومختبر متخصص، ومعدات مرتفعة الكلفة. لذلك لا يبدو التهديد واسع النطاق، لكنه مهم جداً لمن فقد بطاقته أو تعرضت للسرقة وكانت تحتوي على مبالغ كبيرة.
ما هي ثغرة محافظ تانجيم الجديدة؟
تعتمد بطاقات تانجيم على شريحة أمان من سامسونج لحفظ المفتاح الخاص ومنع خروجه من البطاقة. الفكرة الأساسية أن الوصول إلى الأموال يتطلب امتلاك البطاقة ومعرفة كلمة المرور معاً.
المشكلة تظهر في آلية استعادة كلمة المرور. فعند نسيان الرمز، تسمح المنظومة بإعادة التعيين باستخدام بطاقتين مرتبطتين، لكن الفحص الداخلي المسؤول عن التحقق من وضع الاسترداد يمكن تعطيله مؤقتاً عبر نبضة ليزر دقيقة.
لماذا يعد هذا الخلل حساساً؟
- لا يحتاج المهاجم إلى كلمة المرور القديمة.
- لا يحتاج إلى بطاقة احتياطية ثانية.
- بمجرد نجاح العملية، يمكنه التحكم الكامل بالمحفظة.
كيف يعمل هجوم الليزر على بطاقة تانجيم؟
بحسب التفاصيل التقنية، لا يقوم الليزر بتغيير بيانات مخزنة بشكل مباشر، بل يربك دارة الشريحة في اللحظة التي تنفذ فيها فحصاً حاسماً. عندها تتصرف البطاقة كما لو أنها دخلت وضع الاسترداد، رغم أن ذلك لم يحدث فعلياً.
بعد تجاوز هذا الفحص، يقبل أمر تعيين كلمة مرور جديدة بدون طلب الرمز القديم. كما أن إيقاف ميزة الاسترداد لا يحل المشكلة بالكامل، لأن نقطة التحقق نفسها تبقى جزءاً من منطق التشغيل الداخلي.
لماذا لا يمكن إصلاح الخلل في بطاقات تانجيم؟
أبرز ما يرفع أهمية القضية أن البطاقات المتأثرة لا تدعم التحديثات البرمجية اللاحقة. هذا يعني أن أي بطاقة بيعت بالفعل تحمل نفس قابلية الاستغلال، ولا يوجد تصحيح يمكن تنزيله لاحقاً لإغلاق الثغرة.
كما ذكر تيكبامين، فإن تنفيذ العملية ليس بسيطاً أو سريعاً للمهاجم العادي. فالهجوم يتطلب فتح البطاقة وكشف الشريحة، وهو ما يترك أثراً مادياً واضحاً لا يمكن إخفاؤه بسهولة.
ما الذي يحتاجه المهاجم؟
- الوصول الفعلي إلى البطاقة.
- مختبر وأدوات حقن ليزر دقيقة.
- خبرة متقدمة في تحليل العتاد الإلكتروني.
- قرابة ساعتين لكل بطاقة بعد ضبط الإعدادات.
من هم المستخدمون الأكثر عرضة للخطر الآن؟
الخطر الأكبر يطال من فقدوا بطاقة Tangem أو تعرضت للسرقة بينما تحتوي على أصول ذات قيمة مرتفعة. في هذه الحالة، يصبح عامل الحماية المادي وحده غير كافٍ إذا وصلت البطاقة إلى جهة تمتلك الإمكانات التقنية والمالية اللازمة.
- نقل الأصول سريعاً إلى محفظة جديدة إذا كانت البطاقة مفقودة.
- عدم الاعتماد على البطاقة الوحيدة لتخزين مبالغ كبيرة.
- مراجعة وجود نسخ احتياطية وخطة استرداد منفصلة.
في النهاية، لا تعني ثغرة محافظ تانجيم أن جميع المستخدمين في خطر فوري، لكنها تفرض مراجعة جادة لأسلوب التخزين البارد. ووفقاً لتقرير تيكبامين، فإن أفضل إجراء احترازي الآن هو التحرك فوراً إذا كانت البطاقة مفقودة أو خارج السيطرة.