Автор Chao Cheng Zedong тема Новости

Чип в телефонах Solana уязвим к атаке

Чип в телефонах Solana уязвим к атаке

По информации от производителя криптокошельков Ledger, чип, который широко используется в смартфонах, включая Solana Seeker, имеет неисправимую уязвимость, позволяющую злоумышленникам получить полный контроль и украсть приватные ключи, хранящиеся на устройстве.

В отчете, опубликованном в среду, Ledger сообщил, что провел тестовую атаку на MediaTek Dimensity 7300 (MT6878), обойдя ее меры защиты и получив "полный и абсолютный контроль над смартфоном без остаточных барьеров безопасности".

Инженеры безопасности Ledger, Шарль Кристен и Лео Бенито, объяснили, что они получили контроль над чипом, используя электромагнитные импульсы в процессе начальной загрузки чипа.

Криптокошельки часто зависят от приватных ключей, которые некоторые пользователи хранят на своих телефонах, что позволяет злоумышленникам извлекать приватные ключи из устройства для кражи из криптокошелька.

Wallet, Cybersecurity, Smartphone, Hacks
Инженеры безопасности Ledger использовали электромагнитные импульсы для выявления уязвимости в чипе MediaTek Dimensity 7300. Источник: Ledger

"Нет способов безопасно хранить и использовать свои приватные ключи на этих устройствах," заявили Кристен и Бенито.

Уязвимость чипа смартфона не может быть устранена 

Введение уязвимостей с помощью фальсификации нельзя исправить с помощью обновления программного обеспечения или патча, поскольку проблема заложена в кремнии системы на чипе (SOC) смартфона, что означает "пользователи остаются уязвимыми, даже если уязвимость будет раскрыта," по словам Кристена и Бенито.

В конечном счете, эффективность атаки низкая, от 0,1% до 1%, но из-за скорости ее повторной инициации злоумышленник может получить доступ "всего за несколько минут".

“Поскольку мы можем пытаться вводить сбой каждые 1 секунду, мы многократно перезапускаем устройство, пытаемся ввести сбой, и если сбой не удается, просто включаем SoC и повторяем процесс.”

Производитель чипа заявляет, что продукт не предназначен для финансов 

MediaTek сообщила Ledger, что атаки с использованием электромагнитных помех находятся "вне рамок" для чипа MT6878.

“Как и многие стандартные схемы микроконтроллеров, набор микросхем MT6878 предназначен для использования в потребительских продуктах, а не для таких приложений, как финансы или модули аппаратной безопасности (HSM),” заявили они. 

“Он не специально защищен от аппаратных физических атак, таких как EMFI. Для продуктов с более высокими требованиями к аппаратной безопасности, таких как аппаратные криптокошельки, мы считаем, что они должны быть разработаны с соответствующими мерами защиты от атак EMFI.”

Кристен и Бенито сообщили, что начали проводить эксперименты в феврале и успешно использовали уязвимость чипа в первые дни мая, после чего они уведомили об этом команду безопасности Mediatek, которая проинформировала всех затронутых поставщиков.