كشف فريق بحث أمني تابع لشركة Ledger عن ثغرة خطيرة في محفظة Tangem، ورغم صعوبة استغلالها عملياً، فإنه لا يمكن إصلاحها في أي بطاقة موجودة حالياً في التداول. هذا الاكتشاف يثير أسئلة غير مريحة حول ما الذي تضمنه فعلياً شهادة EAL6+ — وحول من يملك حق تحديد ما يُعتبر مخاطرة “حقيقية”.
Summary
أهم النقاط
- اكتشف فريق Ledger Donjon هجوماً باستخدام حقن الأعطال بالليزر يمكنه إعادة تعيين كلمة مرور بطاقة Tangem عبر تجاوز فحص حالة الاستعادة في البرنامج الثابت (firmware).
- يتطلب الاستغلال حيازة مادية للبطاقة، ومعدات ليزر متخصصة، وإعداد مختبر بتكلفة تقارب 250,000 دولار.
- جميع بطاقات Tangem المتداولة حالياً متأثرة، ولا يمكن إصدار تصحيح لأن البطاقات تفتقر إلى آلية لتحديث البرنامج الثابت.
- بمجرد إعادة تعيين كلمة المرور، يحصل المهاجم على تحكم كامل في المحفظة ويمكنه توقيع معاملات لنقل الأموال.
- وصفت Tangem المخاطر العملية على المستخدمين العاديين بأنها “منعدمة تقريباً” وأشارت إلى ارتباط Ledger Donjon بالمنافس Ledger.
اكتشاف ثغرة بطاقة Tangem من قبل Ledger Donjon
نشر فريق Ledger Donjon — الذراع البحثية الأمنية لمصنّع محافظ الأجهزة Ledger — إفصاحاً تقنياً كشف عن هجوم حقن أعطال بالليزر قادر على اختراق محافظ البطاقات الذكية من Tangem. أُبلِغت Tangem بهذه الثغرة لأول مرة في فبراير، ما يجعل هذا إفصاحاً منسقاً وليس كشفاً مفاجئاً.
التقنية دقيقة وتدخّلية. قام الباحثون بكشف شريحة العنصر الآمن فعلياً على بطاقة Tangem، وربطوها بمعدات مخصّصة، وأطلقوا نبضة ليزر في نطاق النانوثانية على منطقة محددة من الشريحة. عطّلت تلك النبضة فحص حالة الاستعادة في البرنامج الثابت — وهو الحاجز الذي يتحقق عادةً مما إذا كانت البطاقة مخوّلة بقبول تغيير رقم التعريف الشخصي (PIN) — مما سمح لتعليمة SetPin بقبول كلمة مرور جديدة بالكامل دون الحاجة إلى الكلمة الأصلية أو بطاقة احتياطية.
ما الذي يتضمنه الهجوم فعلياً
العملية ليست سريعة، لكنها قابلة للتكرار. بعد إثبات الاستغلال الأولي، نجح الباحثون في تكراره على بطاقة ثانية وثالثة. تطلّبت كل محاولة حوالي ساعتين من التحضير ووقت الاستغلال. بلغت تكلفة إعداد المختبر الذي وصفه فريق Ledger Donjon في منشور مدونته نحو 250,000 دولار — وهو رقم يضع عتبة عالية لمن يمكنه محاولة ذلك بشكل معقول في العالم الواقعي.
إلى جانب معدات الليزر نفسها، يتطلب تنفيذ الهجوم أدوات تحليل القنوات الجانبية وخبرة عميقة في أمن العتاد. هذا ليس شيئاً يمكن أن ينجح فيه لص عادي.
تأثير الثغرة ونطاقها
كل بطاقة Tangem متداولة حالياً متأثرة بهذه العلة، ولا توجد طريقة لتصحيحها. على عكس المحافظ البرمجية أو محافظ الأجهزة التقليدية من مصنّعين آخرين، لا تمتلك بطاقات Tangem آلية لتحديث البرنامج الثابت — ما يعني أن العلة المنطقية الأساسية دائمة في العتاد الموجود.
ما الذي يحدث بعد هجوم ناجح
بمجرد أن يعيد المهاجم تعيين كلمة مرور البطاقة، يحصل على تحكم كامل في المحفظة المرتبطة بها. من تلك اللحظة، يمكن استخدام البطاقة لتوقيع المعاملات بحرية، ويمكن نقل أي أموال مرتبطة بتلك المحفظة دون قيود. مسار الهجوم مباشر بمجرد تحقيق الوصول المادي: تجاوز الفحص، إعادة تعيين رقم التعريف الشخصي، تفريغ المحفظة.
من الجدير ملاحظة قيد عملي واحد: الهجوم تدخّلي مادياً ولا يمكن عكسه. لا يمكن إعادة تجميع البطاقة وإرجاعها إلى مالكها دون أن تبدو متضررة. هذا يعني أن السيناريو الأكثر أهمية هنا هو البطاقة المفقودة أو المسروقة — وليس الاعتراض السري.
لماذا يهم هذا الأمر بما يتجاوز علامة تجارية واحدة للمحافظ
الدلالة الأعمق هنا تتجاوز Tangem. كان باحثو Ledger Donjon واضحين: شهادة EAL6+ وحدها لا تمنع هجمات حقن الأعطال إذا كان البرنامج الثابت يحتوي على علل منطقية قابلة للاستغلال. تعد EAL6+ من أعلى مستويات تقييم الأمان في العتاد، ويعاملها العديد من المستهلكين والمؤسسات كضمان شبه كامل للمتانة. هذا الإفصاح يتحدى هذا الافتراض مباشرة.
أوصى الباحثون بأن يستخدم برنامج العنصر الآمن الثابت عدة فحوصات مستقلة للعمليات الحساسة، وأن يعزّز طرق التحقق من الحالة، وأن يضمن بقاء تغييرات كلمات المرور محمية حتى عندما تكون ميزات الاستعادة معطّلة. الفكرة ليست أن EAL6+ بلا قيمة — بل أن الشهادة تقيّم ما تم اختباره، لا كل سطح هجوم محتمل. يمكن لعلّة منطقية في البرنامج الثابت أن تمر عبر عملية الشهادة دون أن تُكتشف تماماً.
لهذا أيضاً تبعات على كيفية تعامل صناعة محافظ الأجهزة الأوسع مع الأمان المضمّن طويل الأمد. إذا كانت البطاقة لا يمكنها تلقي تحديثات للبرنامج الثابت، فإن أي ثغرة تُكتشف بعد التصنيع تصبح سمة دائمة في كل وحدة تم شحنها على الإطلاق. هذا القرار التصميمي — المقايضة بين الراحة والبساطة — له تكلفة خفية لا تظهر إلا عندما تطفو علة على السطح.
رد Tangem ومسألة تضارب المصالح
كان رد Tangem سريعاً وموجهاً في اتجاهين في آن واحد. من حيث الجوهر، جادلت الشركة بأن الجمع بين الوصول المادي، ومعدات مختبرية تكلف ستة أرقام، وخبرة متخصصة يجعل المخاطر العملية على المستخدمين العاديين “منعدمة تقريباً”. هذا موقف يمكن الدفاع عنه بالنظر إلى متطلبات الهجوم — فاستهداف بطاقة Tangem عشوائية بمعدات ليزر بقيمة 250,000 دولار ليس نموذج تهديد واقعياً لمعظم الناس.
زاوية الارتباط بالمنافس
أثارت Tangem أيضاً اعتراضاً بنيوياً واضحاً. “بينما يقدم Ledger Donjon نفسه كوحدة بحث مستقلة، فإنه يعمل ضمن Ledger، وهي واحدة من أكبر منافسينا”، كتبت الشركة على منصة X. “يجب قراءة نتائجهم مع أخذ ذلك في الاعتبار.”
الملاحظة دقيقة من الناحية الواقعية — ففريق Ledger Donjon جزء من Ledger، المنافس التجاري المباشر. لكن الإشارة إلى هذا الارتباط لا تبطل النتائج التقنية، وقد تم الكشف عن الثغرة لـ Tangem قبل أشهر من نشرها للعامة. وقد أقرت Tangem نفسها، في ردها، بأنه “مع ما يكفي من الوقت والتمويل والوصول، يمكن في النهاية عكس هندسة البرنامج الثابت على أي عنصر آمن واستغلاله” — وهو اعتراف يؤكد أن فئة الهجوم حقيقية، حتى لو كان العائق العملي عالياً.
ومن الجدير أيضاً ملاحظة أن باحثي Ledger Donjon كانوا قد اكتشفوا سابقاً مشكلات أمنية إضافية في منظومة Tangem، بما في ذلك تجاوز تحقق حقيقي في تطبيق Tangem على أندرويد وهجوم بالقوة الغاشمة على بروتوكول مصادقة البطاقة. يُعد اكتشاف حقن الأعطال بالليزر جزءاً من مسار بحث أوسع، لا حالة منفردة.
ما الذي ينبغي على مستخدمي Tangem الحاليين أخذه في الاعتبار
بالنسبة للمستخدمين الذين يحافظون على أمان بطاقتهم Tangem مادياً، فإن الخطر الموصوف هنا نظري عملياً في ظل قدرات المهاجمين الحالية. لا يمكن تنفيذ الهجوم عن بُعد، ولا يمكن القيام به سراً، ويترك البطاقة في حالة تكشف عن العبث بها.
الواقع الأكثر إزعاجاً هو أنه لا توجد أي إجراءات تخفيفية على مستوى البرنامج الثابت للبطاقات الموجودة بالفعل في الميدان. الأمان المادي — أي عدم فقدان البطاقة أو تعرّضها للسرقة — هو وسيلة الدفاع العملية الوحيدة المتاحة لحاملي البطاقات حالياً.
ما إذا كانت عتاديات Tangem المستقبلية ستتضمن آلية لتحديث البرنامج الثابت أو فحوصات مستقلة إضافية لحالة الاستعادة هو سؤال مفتوح يضعه الإفصاح الحالي على الطاولة بشكل مباشر.
الأسئلة الشائعة
ما طبيعة الثغرة المكتشفة في بطاقات محفظة Tangem للأجهزة؟
يمكن لهجوم حقن أعطال بالليزر إعادة تعيين كلمة مرور البطاقة عبر تجاوز فحص حالة الاستعادة في البرنامج الثابت، مما يسمح بتغييرات غير مصرح بها لكلمة المرور دون رقم التعريف الشخصي الأصلي أو بطاقة احتياطية.
ما متطلبات المهاجم لاستغلال هذه الثغرة؟
يتطلب الهجوم حيازة مادية للبطاقة، ومعدات مختبرية متخصصة ومكلفة لحقن الأعطال بالليزر بتكلفة تقارب 250,000 دولار، وأدوات تحليل القنوات الجانبية، وخبرة متقدمة في أمن العتاد.
هل يمكن تصحيح الثغرة في بطاقات Tangem المتداولة حالياً؟
لا. لا يمكن تصحيح الثغرة لأن بطاقات Tangem تفتقر إلى آلية لتحديث البرنامج الثابت، ما يعني أن جميع البطاقات المتداولة حالياً ستظل متأثرة إلى أجل غير مسمى.
ما موقف Tangem من المخاطر العملية لهذه الثغرة على المستخدمين العاديين؟
تقول Tangem إن المخاطر على المستخدمين العاديين “منعدمة تقريباً” بسبب تعقيد الهجوم، وتكلفة المعدات، ومتطلبات الوصول المادي. كما أشارت الشركة إلى أن Ledger Donjon يعمل ضمن المنافس Ledger، مقترحة أن تُقرأ النتائج في هذا السياق.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”ما طبيعة الثغرة المكتشفة في بطاقات محفظة Tangem للأجهزة؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”يمكن لهجوم حقن أعطال بالليزر إعادة تعيين كلمة مرور البطاقة عبر تجاوز فحص حالة الاستعادة في البرنامج الثابت، مما يسمح بتغييرات غير مصرح بها لكلمة المرور دون رقم التعريف الشخصي الأصلي أو بطاقة احتياطية.”}},{“@type”:”Question”,”name”:”ما متطلبات المهاجم لاستغلال هذه الثغرة؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”يتطلب الهجوم حيازة مادية للبطاقة، ومعدات مختبرية متخصصة ومكلفة لحقن الأعطال بالليزر بتكلفة تقارب 250,000 دولار، وأدوات تحليل القنوات الجانبية، وخبرة متقدمة في أمن العتاد.”}},{“@type”:”Question”,”name”:”هل يمكن تصحيح الثغرة في بطاقات Tangem المتداولة حالياً؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”لا. لا يمكن تصحيح الثغرة لأن بطاقات Tangem تفتقر إلى آلية لتحديث البرنامج الثابت، ما يعني أن جميع البطاقات المتداولة حالياً ستظل متأثرة إلى أجل غير مسمى.”}},{“@type”:”Question”,”name”:”ما موقف Tangem من المخاطر العملية لهذه الثغرة على المستخدمين العاديين؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تقول Tangem إن المخاطر على المستخدمين العاديين “منعدمة تقريباً” بسبب تعقيد الهجوم، وتكلفة المعدات، ومتطلبات الوصول المادي. كما أشارت الشركة إلى أن Ledger Donjon يعمل ضمن المنافس Ledger، مقترحة أن تُقرأ النتائج في هذا السياق.”}}]}
تم إعداد هذه المقالة بمساعدة الذكاء الاصطناعي ومراجعتها من قبل الفريق التحريري.

