🛡️ Executive Summary
- Ledger Donjon sfrutta un impulso laser per saltare il controllo SetPin nel secure element Samsung delle card Tangem.
- L’attacco permette di impostare una nuova password, accedere al wallet e trasferire i fondi senza conoscere le credenziali precedenti.
- La vulnerabilità richiede accesso fisico e attrezzature specialistiche, ma il firmware non aggiornabile impedisce la correzione delle card esistenti.
I ricercatori di Ledger Donjon hanno dimostrato un attacco fisico capace di compromettere le card hardware wallet di Tangem attraverso una tecnica di laser fault injection. L’operazione colpisce il firmware eseguito sul secure element Samsung S3D232A, certificato EAL6+, e consente di reimpostare la password della card senza conoscere quella precedente e senza utilizzare una card di backup. Una volta modificato il codice di accesso, l’aggressore può interagire con il wallet e autorizzare il trasferimento delle criptovalute custodite. La debolezza non deriva direttamente dalla rottura degli algoritmi crittografici, ma da un singolo controllo condizionale implementato nel firmware closed-source. Un impulso laser applicato nel momento corretto altera temporaneamente l’esecuzione del chip e induce il software a saltare la verifica dello stato di recovery. L’attacco richiede lo smontaggio della card, strumenti da laboratorio avanzati e competenze specialistiche, ma interessa potenzialmente l’intera base installata perché il firmware delle card Tangem non può essere aggiornato.
Cosa leggere
Il controllo SetPin diventa il punto debole delle card Tangem
La vulnerabilità si trova nella gestione dell’istruzione SetPin, utilizzata dal firmware per impostare o modificare la password associata alla card. In condizioni normali, il sistema dovrebbe accettare una nuova password soltanto dopo aver verificato la precedente oppure dopo aver completato una procedura di recupero con una card di backup autorizzata. L’analisi di Ledger Donjon ha però mostrato che il firmware esegue un unico controllo sullo stato della funzione di recovery prima di proseguire con l’aggiornamento del PIN. Se quel controllo viene alterato durante l’esecuzione, il flusso logico continua come se tutti i requisiti fossero stati soddisfatti. L’attaccante può quindi inviare un comando SetPin contenente una password scelta arbitrariamente, senza conoscere il segreto precedente e senza disporre di un secondo dispositivo. La debolezza resta sfruttabile anche quando il recovery risulta disabilitato nelle impostazioni, perché il problema risiede nella struttura del controllo condizionale e non nella configurazione scelta dall’utente. Il risultato è un bypass completo della protezione che separa il possesso fisico della card dall’accesso effettivo alle chiavi e ai fondi.
La certificazione EAL6+ non elimina i rischi del firmware

Il chip Samsung S3D232A utilizzato dalle card Tangem dispone di una certificazione Common Criteria EAL6+, livello normalmente associato a dispositivi progettati per resistere ad attacchi sofisticati. La ricerca dimostra tuttavia che la sicurezza di un secure element dipende anche dal software eseguito al suo interno. Le contromisure hardware possono rendere più difficile osservare o manipolare l’elaborazione, ma non compensano automaticamente un firmware che affida una decisione critica a una singola verifica. Nel caso analizzato non risultano presenti controlli ridondanti, codifiche di stato resistenti ai fault o verifiche successive capaci di rilevare un risultato incoerente. Un singolo errore indotto nel momento opportuno è quindi sufficiente a modificare il percorso di esecuzione. Questo elemento è particolarmente importante per il settore degli hardware wallet, dove la certificazione del chip viene spesso utilizzata come indicatore sintetico della sicurezza complessiva. Il livello EAL descrive il processo di valutazione e le proprietà del componente, ma non garantisce che ogni applicazione proprietaria installata sul dispositivo sia immune da errori logici o da implementazioni vulnerabili.
L’attacco richiede l’apertura fisica della card e l’esposizione del chip

La prima fase dell’operazione consiste nella preparazione invasiva del dispositivo. I ricercatori aprono la card, rimuovono lo strato protettivo, lo shielding metallico e l’adesivo che copre il componente, fino a rendere accessibile il die di silicio del secure element. L’antenna NFC viene collegata a una daughterboard personalizzata per mantenere la comunicazione con il chip durante gli esperimenti. L’alimentazione induttiva normalmente fornita dal lettore NFC viene sostituita con una sorgente DC diretta, in modo da ottenere segnali più stabili, ridurre il rumore e accelerare le ripetizioni del test. Questa configurazione consente di osservare con maggiore precisione le variazioni nel consumo elettrico e nelle emissioni elettromagnetiche del dispositivo. Attraverso sonde dedicate e un oscilloscopio, i ricercatori confrontano l’esecuzione di un cambio password legittimo con quella di un tentativo non autorizzato, individuando la finestra temporale in cui il firmware verifica lo stato di recovery. La caratterizzazione preliminare è essenziale perché l’impulso deve colpire il chip in un intervallo estremamente ristretto, senza interrompere completamente il funzionamento della card.
Il laser altera temporaneamente l’esecuzione del secure element

Dopo aver localizzato il controllo vulnerabile, il team utilizza un banco laser AlphaNov dotato di un driver per impulsi nell’ordine dei nanosecondi. Il fascio viene diretto su specifiche aree del die, in particolare sulla logica di collegamento che coordina i segnali interni del processore. I ricercatori modificano progressivamente posizione, potenza, ritardo temporale e durata dell’impulso, osservando l’effetto prodotto sull’istruzione SetPin. L’obiettivo non è danneggiare permanentemente il circuito, ma provocare un errore transitorio che trasformi il risultato del controllo o ne impedisca la corretta esecuzione. Una volta individuata la combinazione efficace, il firmware accetta la nuova password nonostante l’assenza delle condizioni richieste. Per evitare che i tentativi falliti provochino scritture permanenti nella memoria flash o rendano inutilizzabile la card, Ledger Donjon ha realizzato anche un sistema basato su FPGA capace di riconoscere e interrompere le operazioni di scrittura durante la fase di calibrazione. Questa protezione consente di ripetere centinaia di prove senza distruggere il campione prima di aver isolato i parametri corretti.
Dopo la calibrazione il bypass raggiunge un successo del 100%
La parte più complessa dell’attacco è la caratterizzazione iniziale, durante la quale devono essere identificati il punto preciso del die e il momento esatto in cui applicare il fault. Completata questa fase, i ricercatori dichiarano di aver ottenuto un tasso di successo del 100% nei tentativi successivi. L’intera procedura può essere completata in circa due ore quando posizione, timing e potenza del laser sono già noti. A quel punto l’aggressore invia l’istruzione SetPin con la password scelta, ottiene la modifica delle credenziali e può utilizzare la card attraverso l’applicazione compatibile. Il controllo crittografico delle transazioni rimane formalmente operativo, ma viene aggirato il meccanismo che protegge l’accesso alla chiave privata. L’attaccante dispone quindi delle stesse capacità dell’utente legittimo e può autorizzare il trasferimento delle criptovalute verso un wallet controllato. La card potrebbe successivamente essere ricomposta o restituita alla vittima, anche se l’apertura del dispositivo e la rimozione delle protezioni fisiche possono lasciare segni rilevabili attraverso un’ispezione accurata.
Tutte le card esistenti condividono il firmware non aggiornabile
L’impatto strutturale della ricerca dipende dal modello di distribuzione adottato da Tangem. Le card in circolazione utilizzano un firmware installato in fabbrica e non supportano aggiornamenti successivi. Questa scelta riduce la superficie esposta a procedure di update malevole o compromesse, ma impedisce di correggere vulnerabilità scoperte dopo la produzione. Il problema individuato da Ledger Donjon interessa quindi potenzialmente tutte le card che eseguono la stessa implementazione dell’istruzione SetPin. Non esiste una patch remota capace di aggiungere controlli ridondanti, modificare la codifica dello stato o rafforzare la logica di recovery. Una soluzione completa richiederebbe una nuova revisione del firmware distribuita su hardware di nuova produzione. La disclosure responsabile è stata inviata a Tangem il 10 febbraio 2026, consentendo all’azienda di analizzare il problema prima della pubblicazione tecnica. Per i dispositivi già venduti, tuttavia, la mitigazione dipende soprattutto dalla protezione fisica, dalla custodia delle card e dalla riduzione delle opportunità di accesso prolungato da parte di terzi.
Il costo dell’attacco limita lo sfruttamento su larga scala
La compromissione non può essere condotta da remoto e richiede il possesso materiale della card per un periodo sufficiente a smontarla, collegarla agli strumenti di laboratorio e applicare gli impulsi laser. L’equipaggiamento necessario è stimato intorno ai 250.000 dollari, includendo banco laser, microscopi, oscilloscopi, sonde, componenti FPGA e sistemi per la preparazione del chip. Servono inoltre competenze avanzate in analisi hardware, reverse engineering, fault injection ed elettronica. Questi requisiti rendono improbabile l’impiego indiscriminato contro utenti con disponibilità limitate, ma non eliminano il rischio per soggetti che custodiscono patrimoni elevati, aziende, fondi di investimento o persone esposte ad attacchi mirati. In simili scenari, il valore delle criptovalute può giustificare il costo dell’operazione. Un aggressore potrebbe ottenere la card durante un furto, una perquisizione illegittima, un trasferimento logistico o una temporanea disponibilità del dispositivo, completando l’attacco prima che il proprietario rilevi l’assenza.
La protezione fisica diventa parte integrante della sicurezza del wallet
Gli utenti non possono modificare il firmware vulnerabile, ma possono ridurre la probabilità di sfruttamento mantenendo le card in luoghi separati e controllati. Le copie di backup non dovrebbero essere conservate insieme alla card principale, perché il furto simultaneo elimina la resilienza prevista dal sistema. È inoltre opportuno considerare qualsiasi accesso fisico non autorizzato come un possibile incidente di sicurezza, soprattutto quando la card rimane fuori dal controllo del proprietario per periodi prolungati. In presenza di segni di apertura, alterazioni della superficie o anomalie nel funzionamento, la misura più prudente consiste nel trasferire rapidamente gli asset verso nuove chiavi generate su un dispositivo affidabile. Per i produttori, la ricerca evidenzia la necessità di implementare verifiche multiple, stati codificati con valori distanti, controlli successivi alla modifica del PIN e meccanismi capaci di rilevare errori transitori. La robustezza del secure element deve essere accompagnata da un firmware progettato esplicitamente per resistere a manipolazioni fisiche, senza affidare operazioni irreversibili a una sola diramazione condizionale.
L’attacco ridefinisce il valore delle garanzie hardware
Il caso Tangem mostra che la sicurezza di un hardware wallet non può essere valutata esclusivamente attraverso la qualità del chip, la certificazione formale o la presenza di un secure element. La protezione reale nasce dall’interazione tra hardware, firmware, protocollo NFC, gestione delle credenziali, procedure di recovery e possibilità di aggiornamento. Una debolezza in uno solo di questi livelli può vanificare le garanzie offerte dagli altri componenti. La scelta di un firmware closed-source rende inoltre più difficile una revisione indipendente preventiva, mentre l’assenza di aggiornamenti trasforma ogni errore permanente in un limite dell’intera generazione di prodotto. La ricerca di Ledger Donjon non indica un rischio immediato di compromissione remota o di attacchi automatizzati su vasta scala, ma dimostra che un avversario finanziato e dotato di accesso fisico può superare il meccanismo di protezione della password. Per il mercato degli hardware wallet, la lezione è netta: certificazioni elevate e componenti specializzati devono essere accompagnati da codice fault-resistant, difese ridondanti e una strategia credibile per gestire vulnerabilità scoperte dopo la vendita.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.









