Trong một động thái gây xôn xao cộng đồng crypto, Ledger Donjon, đội ngũ nghiên cứu bảo mật của Ledger, vừa công bố một lỗ hổng tiềm tàng trên ví lạnh Tangem. Lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế an ninh, dò mật khẩu (brute-force) với tốc độ nhanh hơn hàng trăm lần so với lý thuyết.
Tấn Công “Brute-Force” Nhanh Hơn Gấp 100 Lần
Thông thường, ví Tangem được thiết kế để chống lại các cuộc tấn công dò mật khẩu. Sau vài lần nhập sai, ví sẽ tự động kích hoạt một khoảng thời gian chờ, khiến việc thử hàng triệu tổ hợp mật khẩu trở nên bất khả thi.
Tuy nhiên, các chuyên gia của Ledger đã tìm ra một kỹ thuật tấn công vật lý mang tên “Tearing”. Bằng cách kiểm soát và ngắt nguồn điện của thẻ vào một thời điểm cực ngắn, kẻ xấu có thể ngăn con chip ghi lại lần nhập mật khẩu sai. Điều này cho phép chúng thử mật khẩu liên tục mà không hề bị cơ chế an ninh làm chậm lại.
Hậu quả là thời gian để bẻ khóa mật khẩu bị rút ngắn đáng kể:
- PIN 4 chữ số: Bị bẻ khóa trong ~1 giờ (thay vì 5 ngày).
- PIN 6 chữ số: Bị bẻ khóa trong ~4.5 ngày (thay vì 520 ngày).
- PIN 8 chữ số: Bị bẻ khóa trong ~460 ngày (thay vì 143 năm).
Cuộc tấn công này đòi hỏi kẻ xấu phải chiếm được quyền kiểm soát vật lý chiếc ví của bạn và sử dụng một số thiết bị chuyên dụng.
Cách Thức Tấn Công “Tearing” Hoạt Động
Để dễ hình dung, hãy xem các bước mà kẻ tấn công có thể thực hiện:
- Kết Nối Vật Lý: Kẻ xấu kết nối ví Tangem với một thiết bị đọc thẻ có khả năng kiểm soát nguồn điện chính xác.
- Gửi Lệnh Thử Mật Khẩu: Thiết bị gửi một mật khẩu ngẫu nhiên đến ví.
- Ngắt Nguồn “Chớp Nhoáng”: Ngay sau khi con chip của ví xác định mật khẩu là sai, nhưng trước khi nó kịp ghi lại thất bại này vào bộ nhớ, thiết bị sẽ ngắt nguồn điện. Quá trình này diễn ra trong chưa đầy 6.7 mili-giây.
- “Mất Trí Nhớ”: Khi được cấp điện trở lại, chiếc ví hoàn toàn “không nhớ” về lần thử sai vừa rồi. Bộ đếm lỗi vẫn bằng 0.
- Lặp Lại: Quá trình được lặp lại hàng nghìn lần mỗi giờ, cho đến khi tìm ra đúng mật khẩu.
Tangem Nói Gì?
Về phía mình, Tangem đã đưa ra phản hồi, cho rằng kịch bản tấn công mà Ledger đưa ra không gây ra rủi ro đáng kể trong thực tế và không phân loại đây là một lỗ hổng bảo mật nghiêm trọng.
Lời Khuyên từ DigiBit
Vấn đề trên là một lời nhắc nhở quan trọng tới tất cả người dùng về an toàn bảo mật tài sản số.
- Bảo vệ ví của bạn: Yếu tố tiên quyết của cuộc tấn công này là phải có được ví của bạn. Hãy cất giữ nó cẩn thận.
- Sử dụng mật khẩu mạnh: Đừng chỉ dùng 4 số. Hãy cân nhắc đặt một mật khẩu dài, phức tạp, kết hợp cả chữ, số và ký tự đặc biệt nếu có thể. Đây vẫn là lớp phòng thủ hiệu quả nhất trước các cuộc tấn công brute-force.
Nguồn thông tin: https://www.ledger.com/blog-brute-force-attack-tangem
