Tangem硬件钱包曝致命漏洞:激光攻击可重置密码
2026-07-11 02:43:08
Tangem卡片安全机制遭破解:物理攻击可绕过密码保护
瑞士硬件钱包制造商Tangem的产品被Ledger研究团队揭示出一项关键性安全隐患,该漏洞允许具备物理接触权限的攻击者利用定制化激光装置触发设备密码重置流程。
攻击门槛极高,但风险不可忽视
尽管此类入侵需直接操控目标设备,且依赖价值约25万美元的专业级实验设备及高度技术能力,使得普通用户几乎无法实施,但其潜在影响仍被视作对高价值资产持有者的针对性威胁。
私钥离线存储机制面临挑战
由于硬件钱包的核心优势在于将私钥长期隔离于安全环境中,一旦允许外部干预导致密码可被强制清除,整个信任模型受到根本性冲击。即使攻击无法远程执行,物理接触仍构成重大安全缺口。
现有设备无法通过固件更新修复
研究人员明确指出,当前已流通的Tangem卡片因底层硬件架构限制,任何软件升级均无法弥补该缺陷。未来唯有借助全新制造工艺或硬件重构才能从根本上解决此问题。
一分钟读懂:Tangem硬件钱包被发现存在物理层面的严重安全缺陷,攻击者可通过高成本激光设备实现密码重置。该漏洞无法通过软件修复,凸显硬件设计透明性与独立审计的重要性。
