ဟက်ကာများသည် Tangem ကတ်များကို ထုတ်ယူနိုင်ပါသလား။ Ledger သည် လေဆာတိုက်ခိုက်မှုကို ဖော်ပြသည်။

Ledger ၏ Donjon လုံခြုံရေးအဖွဲ့သည် Tangem ပိုက်ဆံအိတ်ကတ်တွင် စကားဝှက်ကို ပြန်လည်သတ်မှတ်နိုင်သည့် ဟာ့ဒ်ဝဲတိုက်ခိုက်မှုတစ်ခုကို ထုတ်ဖော်ခဲ့သည်။
အနှစ်ချုပ်
- Ledger သုတေသီများသည် လုံခြုံသောဒြပ်စင် firmware အား ပစ်မှတ်ထားသော လေဆာသွေးခုန်နှုန်းကို အသုံးပြု၍ Tangem ကတ်စကားဝှက်များကို ပြန်လည်သတ်မှတ်သည်။
- တိုက်ခိုက်မှုသည် ရုပ်ပိုင်းဆိုင်ရာ လက်ဝယ်၊ အထူးကျွမ်းကျင်မှု၊ ထိုးဖောက်ပြင်ဆင်မှုနှင့် ဓာတ်ခွဲခန်းသုံးပစ္စည်းများ လိုအပ်ပြီး ဒေါ်လာ ၂၅၀,၀၀၀ ခန့် ကုန်ကျသည်။
- Tangem ဟုခေါ်သော နေ့စဉ်အန္တရာယ်သည် မရှိသလောက်နည်းပါးသော်လည်း အသုံးပြုသူများအား ၎င်းတို့၏ ပိုက်ဆံအိတ်ကတ်များကို လုံခြုံအောင်ထားရန် အကြံပြုထားသည်။
နည်းလမ်းသည် တိုက်ခိုက်သူအား ငွေပေးငွေယူများ လက်မှတ်ရေးထိုးရန်နှင့် ကတ်နှင့်ချိတ်ဆက်ထားသော ငွေများကို ရွှေ့ရန် ခွင့်ပြုနိုင်သည်။
သို့သော်လည်း တိုက်ခိုက်မှုသည် ဒေါ်လာ ၂၅၀,၀၀၀ ခန့်တန်ဖိုးရှိသော ပိုက်ဆံအိတ်၊ အထူးကျွမ်းကျင်ပညာရှင်နှင့် ဓာတ်ခွဲခန်းသုံးပစ္စည်းများကို လက်ဝယ်ပိုင်ဆိုင်ရန် လိုအပ်သည်။ အဆိုပါအခြေအနေများသည် သာမန်အသုံးပြုသူများကို “လုံးဝမရှိ” ကြောင်း Tangem မှ ပြောကြားခဲ့သည်။
လေဆာတိုက်ခိုက်မှုသည် Tangem စကားဝှက်စစ်ဆေးခြင်းကို ကျော်ဖြတ်သည်။
အရ Ledger Donjon ၏နည်းပညာဆိုင်ရာအစီရင်ခံစာသုတေသီများသည် ကတ်၏ လုံခြုံသောဒြပ်စင်၏ သီးခြားဧရိယာကို နာနိုစက္ကန့်လေဆာသွေးခုန်နှုန်းကို အသုံးပြုခဲ့သည်။ စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်းအမိန့်ပေးနေစဉ် Tangem ၏ ဖိုင်းဝဲအတွင်း စစ်ဆေးချက်တစ်ခု ရပ်တန့်သွားခဲ့သည်။
Tangem ကတ်များသည် ပုံမှန်အားဖြင့် အသစ်တစ်ခုကို လက်မခံမီ လက်ရှိ စကားဝှက် လိုအပ်ပါသည်။ အသုံးပြုသူတစ်ဦးသည် တူညီသောပိုက်ဆံအိတ်နှင့်ချိတ်ဆက်ထားသော အခြားအရန်ကတ်တစ်ခုရှိသည့်အခါ ပြန်လည်ရယူခြင်းလုပ်ငန်းစဉ်သည် စကားဝှက်ကိုလည်း ပြန်လည်သတ်မှတ်နိုင်သည်။
၎င်းတို့၏ တိုက်ခိုက်မှုသည် ကတ်သည် အတည်ပြုထားသော ပြန်လည်ရယူရေး အခြေအနေသို့ ဝင်ရောက်ခြင်းရှိမရှိ အတည်ပြုသည့် စစ်ဆေးမှုကို ကျော်ဖြတ်သွားကြောင်း သုတေသီများက ပြောကြားခဲ့သည်။ ၎င်းသည် မူရင်းစကားဝှက်ကို မသိဘဲ သို့မဟုတ် အရန်ကတ်ကို ကိုင်ဆောင်ထားခြင်းဖြင့် စကားဝှက်အသစ်ကို သတ်မှတ်နိုင်စေခဲ့သည်။
Ledger Donjon သည် ကတ်သုံးပုံဖြင့် လုပ်ငန်းစဉ်ကို ထပ်ခါတလဲလဲ ပြုလုပ်ခဲ့သည်။ ကနဦး သုတေသနပြုပြီးနောက်၊ စမ်းသပ်မှုတစ်ခုစီသည် ပြင်ဆင်ပြီး ပြီးစီးရန် နှစ်နာရီခန့် အချိန်ယူခဲ့ကြောင်း သိရသည်။ အဖွဲ့သည် ဖေဖော်ဝါရီ ၁၀ ရက်တွင် တန်ဂမ်အား ချို့ယွင်းချက်အား ထုတ်ဖော်ခဲ့သည်။
လက်ရှိ Tangem ကတ်များသည် ဖာထေးမှုကို မရရှိနိုင်ပါ။
အဆိုပါပြဿနာသည် လက်ရှိလည်ပတ်နေသော Tangem ကတ်များအပေါ် သက်ရောက်မှုရှိကြောင်း Ledger မှပြောကြားခဲ့သည်။ ကတ်များသည် Firmware အပ်ဒိတ်များကို မပံ့ပိုးနိုင်ပါ။ ဆိုလိုသည်မှာ Tangem သည် သုံးစွဲသူများကိုင်ဆောင်ထားပြီးဖြစ်သော စက်များသို့ ဆော့ဖ်ဝဲ patch ကို မဖြန့်ဝေနိုင်ပါ။
တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန်အတွက် သုတေသီများသည် ပလတ်စတစ်ကတ်ကို ဖြတ်တောက်ပြီး ချစ်ပ်ကို ဖော်ထုတ်ရန် အကာအရံများကို ဖယ်ရှားခဲ့သည်။ ထို့နောက် ၎င်းတို့သည် ပါဝါခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် လေဆာချို့ယွင်းမှု ဆေးထိုးခြင်းတို့ကို မလုပ်ဆောင်မီ စိတ်ကြိုက်စက်ပစ္စည်းများသို့ စက်ပစ္စည်းအား ပြန်လည်ကြိုးပေးသည်။
ထိုးဖောက်ပြင်ဆင်မှုသည် ရုပ်ပိုင်းဆိုင်ရာကတ်ကို ပျက်စီးစေသည်။ Ledger Donjon က တိုက်ခိုက်သူသည် လုပ်ငန်းစဉ်ကို လျှို့ဝှက်လုပ်ဆောင်ပြီး ကတ်ကို မူရင်းအခြေအနေအတိုင်း ပြန်မပေးနိုင်ကြောင်း ပြောကြားခဲ့သည်။
“ အသုံးပြုသူများအတွက် ဆိုလိုသည်မှာ ဖာထေးမှု မရှိသော်လည်း တိုက်ခိုက်မှုသည် ရုပ်ပိုင်းဆိုင်ရာနှင့် ထိုးဖောက်ဝင်ရောက်ခြင်းဖြစ်သည်” ဟု သုတေသီများက ပြောကြားခဲ့သည်။ ကတ်ပျောက်ဆုံးခြင်း သို့မဟုတ် ခိုးယူခံရသည့်အခါ အဓိကအန္တရာယ် သက်ရောက်ကြောင်း ၎င်းတို့က ဆက်လက်ပြောသည်။
Tangem သည် သုံးစွဲသူများအတွက် လက်တွေ့ကျသော အန္တရာယ်ကို အငြင်းပွားသည်။
မြန်မာစာ X ၏တုံ့ပြန်မှုTangem သည် ဓာတ်ခွဲခန်းအဖွဲ့သည် တိုက်ခိုက်မှုကို ပြီးမြောက်ကြောင်း အငြင်းပွားခြင်းမရှိပေ။ သို့သော်လည်း တွေ့ရှိချက်သည် သုံးစွဲသူများအတွက် လက်တွေ့ကျသော ခြိမ်းခြောက်မှုကို ကိုယ်စားပြုခြင်း ရှိ၊ မရှိ မေးခွန်းထုတ်ခဲ့သည်။
နည်းလမ်းသည် “ ကတ်၏ရုပ်ပိုင်းဆိုင်ရာပိုင်ဆိုင်မှု၊ တန်ဖိုးကြီးဓာတ်ခွဲခန်းသုံးပစ္စည်းများနှင့် အထူးပြုကျွမ်းကျင်မှုများ လိုအပ်သည်” ဟု Tangem မှပြောကြားခဲ့သည်။ ၎င်းသည် နေ့စဥ်အန္တရာယ်ကို “လုံးဝမရှိ” ဟု ဖော်ပြခဲ့သည်။
Ledger Donjon သည် Tangem ၏ အဓိက ဟာ့ဒ်ဝဲပိုက်ဆံအိတ် ပြိုင်ဘက်များထဲမှ တစ်ခုဖြစ်သည့် Ledger တွင် လုပ်ဆောင်နေကြောင်း ကုမ္ပဏီမှ မှတ်ချက်ပြုခဲ့သည်။ အစီရင်ခံစာကို အကဲဖြတ်သည့်အခါ စာဖတ်သူများအနေဖြင့် အဆိုပါ ကုန်သွယ်မှုဆိုင်ရာ ဆက်နွယ်မှုကို ထည့်သွင်းစဉ်းစားသင့်သည်ဟု Tangem က ပြောကြားခဲ့သည်။
သို့တိုင်၊ Ledger ၏သုတေသီများက EAL6+ လက်မှတ်ရ လုံခြုံသောဒြပ်စင်သည် တိုက်ခိုက်မှုတိုင်းကို မကာကွယ်နိုင်ဟု ပြဿနာက ပြသနေပါသည်။ အသိအမှတ်ပြုလက်မှတ်သည် ချစ်ပ်၏ရုပ်ပိုင်းဆိုင်ရာခြိမ်းခြောက်မှုများကို ခံနိုင်ရည်ရှိသော်လည်း လုံခြုံရေးသည် ၎င်းအတွင်းတွင် လုပ်ဆောင်နေသည့် firmware ပေါ်တွင်မူတည်သည်။
ရုပ်ပိုင်းဆိုင်ရာ ထိန်းချုပ်မှုသည် အဓိက အကာအကွယ်ဖြစ်သည်။
ထုတ်ဖော်တိုက်ခိုက်မှုသည် အဝေးမှ အလုပ်မလုပ်ပါ။ တိုက်ခိုက်သူသည် ၎င်းကို Tangem မိုဘိုင်းအက်ပ်၊ အင်တာနက်ချိတ်ဆက်မှု သို့မဟုတ် NFC အပြန်အလှန်တုံ့ပြန်မှုတစ်ခုတည်းဖြင့် အသုံးပြု၍မရပါ။
Tangem အသုံးပြုသူများသည် ကတ်တိုင်းကို လုံခြုံအောင်ထားကာ ပျောက်ဆုံးသွားသောကတ်ကို လုံခြုံရေးဖြစ်ရပ်တစ်ခုအဖြစ် သဘောထားခြင်းဖြင့် ထိတွေ့မှုကို လျှော့ချနိုင်သည်။ ပိုက်ဆံအိတ်အသစ်သို့ ရန်ပုံငွေများ ပြောင်းရွှေ့ခြင်းသည် ပျောက်ဆုံးနေသော စက်နှင့် ချိတ်ဆက်ထားသော အန္တရာယ်ကို ဖယ်ရှားပေးမည်ဖြစ်သည်။
အဆိုပါတွေ့ရှိမှုသည် Tangem ၏လုံခြုံရေးနှင့် ပတ်သက်၍ အစောပိုင်းသုတေသနပြုလုပ်ပြီးနောက်ဖြစ်သည်။ Ledger Donjon သည် ကတ်၏ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းလုပ်ငန်းစဉ်ကို ပစ်မှတ်ထား၍ သီးခြား brute-force နည်းလမ်းကို Android စစ်မှန်သောစစ်ဆေးခြင်းရှောင်ကွင်းခြင်းနှင့် ထုတ်ဖော်ပြသခဲ့သည်။
အမျှ crypto.news မှဖော်ပြသည်။Ledger သုတေသီများသည် အချို့သော Android စက်များတွင် စကားဝှက်များနှင့် ပိုက်ဆံအိတ်ဒေတာများကို ဖော်ထုတ်နိုင်သည့် MediaTek ချစ်ပ်ချို့ယွင်းချက်ကိုလည်း တွေ့ရှိခဲ့သည်။ Tangem ကတ်တိုက်ခိုက်မှုနှင့်မတူဘဲ၊ နောက်ပိုင်းတွင် MediaTek သည် ထိခိုက်သည့်မိုဘိုင်းချစ်ပ်များအတွက် patch ကိုထုတ်ပေးခဲ့သည်။
နောက်ဆုံးပေါ် Tangem ရှာဖွေတွေ့ရှိမှုသည် ကုန်ကျစရိတ်၊ လက်လှမ်းမီမှုနှင့် နည်းပညာဆိုင်ရာ အခက်အခဲများဖြင့် ကန့်သတ်ထားဆဲဖြစ်သည်။ သို့သော်၊ ၎င်းတို့၏ လက်ဝယ်တွင် ကျန်ရှိနေသော ကတ်များကို အသုံးပြုသူများသည် Ledger Donjon မှ ဖော်ပြထားသော ရုပ်ပိုင်းဆိုင်ရာ တိုက်ခိုက်မှုနှင့် ထိတွေ့မှု မရှိပါ။
Comments are closed, but trackbacks and pingbacks are open.