هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ثغرة محافظ تانجيم تعيد كلمة المرور بهجوم ليزر

ملخص للمقال
  • ثغرة محافظ تانجيم تعيد كلمة المرور بهجوم ليزر مادي دقيق، ما يسمح للمهاجم بإعادة ضبط الرمز والسيطرة على الأصول عند امتلاك البطاقة فعلياً
  • الخلل الأمني في بطاقات Tangem يعتمد على تعطيل فحص الاسترداد داخل شريحة أمان سامسونج، دون استخراج المفتاح الخاص أو تعديل البيانات مباشرة
  • هجوم الليزر على بطاقة تانجيم لا يحتاج كلمة المرور القديمة ولا بطاقة احتياطية ثانية، إذ يكفي تجاوز فحص داخلي لقبول كلمة مرور جديدة
  • التأثير على المستخدمين يتركز عند فقدان بطاقة Tangem أو سرقتها، خصوصاً إذا كانت المحفظة تحتوي على مبالغ كبيرة وأصول رقمية عالية القيمة
  • رغم خطورة ثغرة محافظ تانجيم، فإن التنفيذ يتطلب مختبراً متخصصاً ومعدات مرتفعة الكلفة وخبرة تقنية، لذلك يبقى التهديد محدوداً وليس واسع النطاق
  • مقارنة بالتصور السابق لمحافظ Tangem كحل يجمع البطاقة وكلمة المرور، تكشف الثغرة أن تعطيل الاسترداد وحده لا يعالج المشكلة بالكامل مستقبلاً
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ثغرة محافظ تانجيم تعيد كلمة المرور بهجوم ليزر
محتوى المقال
جاري التحميل...

ثغرة محافظ تانجيم تسمح بإعادة تعيين كلمة المرور عبر هجوم ليزر مادي، ما قد يمنح السارق السيطرة على الأصول إذا امتلك البطاقة فعلياً.

كشفت أبحاث أمنية حديثة عن خلل خطير في بطاقات Tangem المخصصة لحفظ العملات الرقمية. الهجوم لا يعمل عن بُعد، لكنه يتيح للمهاجم تغيير كلمة المرور إلى أي قيمة يختارها ثم نقل الأرصدة من المحفظة.

ورغم خطورة السيناريو، فإن تنفيذه يحتاج إلى البطاقة نفسها، ومختبر متخصص، ومعدات مرتفعة الكلفة. لذلك لا يبدو التهديد واسع النطاق، لكنه مهم جداً لمن فقد بطاقته أو تعرضت للسرقة وكانت تحتوي على مبالغ كبيرة.

ما هي ثغرة محافظ تانجيم الجديدة؟

تعتمد بطاقات تانجيم على شريحة أمان من سامسونج لحفظ المفتاح الخاص ومنع خروجه من البطاقة. الفكرة الأساسية أن الوصول إلى الأموال يتطلب امتلاك البطاقة ومعرفة كلمة المرور معاً.

المشكلة تظهر في آلية استعادة كلمة المرور. فعند نسيان الرمز، تسمح المنظومة بإعادة التعيين باستخدام بطاقتين مرتبطتين، لكن الفحص الداخلي المسؤول عن التحقق من وضع الاسترداد يمكن تعطيله مؤقتاً عبر نبضة ليزر دقيقة.

لماذا يعد هذا الخلل حساساً؟

  • لا يحتاج المهاجم إلى كلمة المرور القديمة.
  • لا يحتاج إلى بطاقة احتياطية ثانية.
  • بمجرد نجاح العملية، يمكنه التحكم الكامل بالمحفظة.

كيف يعمل هجوم الليزر على بطاقة تانجيم؟

بحسب التفاصيل التقنية، لا يقوم الليزر بتغيير بيانات مخزنة بشكل مباشر، بل يربك دارة الشريحة في اللحظة التي تنفذ فيها فحصاً حاسماً. عندها تتصرف البطاقة كما لو أنها دخلت وضع الاسترداد، رغم أن ذلك لم يحدث فعلياً.

بعد تجاوز هذا الفحص، يقبل أمر تعيين كلمة مرور جديدة بدون طلب الرمز القديم. كما أن إيقاف ميزة الاسترداد لا يحل المشكلة بالكامل، لأن نقطة التحقق نفسها تبقى جزءاً من منطق التشغيل الداخلي.

لماذا لا يمكن إصلاح الخلل في بطاقات تانجيم؟

أبرز ما يرفع أهمية القضية أن البطاقات المتأثرة لا تدعم التحديثات البرمجية اللاحقة. هذا يعني أن أي بطاقة بيعت بالفعل تحمل نفس قابلية الاستغلال، ولا يوجد تصحيح يمكن تنزيله لاحقاً لإغلاق الثغرة.

كما ذكر تيكبامين، فإن تنفيذ العملية ليس بسيطاً أو سريعاً للمهاجم العادي. فالهجوم يتطلب فتح البطاقة وكشف الشريحة، وهو ما يترك أثراً مادياً واضحاً لا يمكن إخفاؤه بسهولة.

ما الذي يحتاجه المهاجم؟

  • الوصول الفعلي إلى البطاقة.
  • مختبر وأدوات حقن ليزر دقيقة.
  • خبرة متقدمة في تحليل العتاد الإلكتروني.
  • قرابة ساعتين لكل بطاقة بعد ضبط الإعدادات.

من هم المستخدمون الأكثر عرضة للخطر الآن؟

الخطر الأكبر يطال من فقدوا بطاقة Tangem أو تعرضت للسرقة بينما تحتوي على أصول ذات قيمة مرتفعة. في هذه الحالة، يصبح عامل الحماية المادي وحده غير كافٍ إذا وصلت البطاقة إلى جهة تمتلك الإمكانات التقنية والمالية اللازمة.

  • نقل الأصول سريعاً إلى محفظة جديدة إذا كانت البطاقة مفقودة.
  • عدم الاعتماد على البطاقة الوحيدة لتخزين مبالغ كبيرة.
  • مراجعة وجود نسخ احتياطية وخطة استرداد منفصلة.

في النهاية، لا تعني ثغرة محافظ تانجيم أن جميع المستخدمين في خطر فوري، لكنها تفرض مراجعة جادة لأسلوب التخزين البارد. ووفقاً لتقرير تيكبامين، فإن أفضل إجراء احترازي الآن هو التحرك فوراً إذا كانت البطاقة مفقودة أو خارج السيطرة.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

الكلمات المفتاحية:

#بيتكوين #محافظ رقمية

مقالات مقترحة

محتوى المقال
جاري التحميل...