レジャー研究チームが物理攻撃を実証
ハードウェアウォレット「タンジェム(Tangem)」のカード型ウォレットについて、物理的なレーザー攻撃によりパスワードを変更できる脆弱性が明らかになった。ハードウェアウォレット「レジャー(Ledger)」のセキュリティ研究チーム「レジャー・ドンジョン(Ledger Donjon)」が、この脆弱性を発見したと7月9日に公表した。
タンジェムは、秘密鍵をカード内部で管理し、スマートフォンへかざして取引を承認するカード型のハードウェアウォレットだ。ハードウェアウォレットは、暗号資産(仮想通貨)を動かすための秘密鍵をインターネットから切り離して保管する機器として利用されている。
レジャーによると、この脆弱性を悪用された場合、攻撃者は既存のパスワードを知らなくてもカードのパスワードを再設定できるという。そのため、タンジェムではカード内部の秘密鍵を使って送金取引へ署名する仕組みを採用していることから、攻撃者がカードのパスワードを書き換えることができれば、カードを正規利用者として操作し、資産を移動できるとのこと。
一方でレジャーは、今回の攻撃は一般的な利用者が直ちに直面するものではないと説明している。カード本体への物理的なアクセスに加え、高額な研究設備や高度な専門知識が必要になるためだ。
具体的には、約25万ドル(約4,050万円)相当の専用設備を使ってカードを分解し、内部チップへレーザーを照射する必要があるという。また、カードには物理的な損傷が残るため、気付かれずに攻撃を行うことは困難とのことだ。
今回の脆弱性についてタンジェムは同日公開した声明で、一般ユーザーへのリスクは極めて低いとの見解を示した。同社は、攻撃にはカードの盗難に加え、高額な設備や専門知識、長期間にわたる解析や熟練した作業が必要だと説明している。そのため、現実的な攻撃シナリオは極めて限定的との認識を示した。
また同社は、攻撃はカードを入手した上でパスワード変更機能を悪用するものだと説明している。攻撃はカードを入手した上でパスワード変更機能を悪用するものとのこと。カードを適切に保管している利用者のリスク評価は変わらないとの認識も示した。
レジャーによると、この脆弱性は現在流通しているすべてのタンジェムカードに影響するとのこと。また、同カードにはファームウェア更新機能がないため、既存カードへ修正プログラムを適用することはできないという。レジャーは今年2月10日に同問題をタンジェムへ報告していた。
レジャーは今回の検証について、高い安全性を持つセキュリティチップを搭載していても、ソフトウェアの設計によっては物理攻撃を防ぎ切れない場合があると説明している。具体的には、重要な認証処理を単一の判定に依存しない設計などが必要になるとのことだ。
Our comment on Ledger Donjon’s latest article. It describes a laser fault injection (LFI), a physical, lab-only attack technique that applies to secure elements in general, not something unique to Tangem.
— Tangem (@Tangem) July 9, 2026
It’s also worth noting that while Ledger Donjon presents itself as an…
参考:レジャー
画像:PIXTA