ثغرة في شرائح ليدجر تُمكّن المخترقين من السيطرة الكاملة على الهواتف

ثغرة حرجة في شرائح الهواتف الذكية تهدد أمان حاملي العملات الرقمية

تم تحديد مكون يُستخدم على نطاق واسع في الهواتف الذكية، وهو شريحة MediaTek Dimensity 7300 (SoC)، من قبل شركة الأمان Ledger على أنه يحتوي على ثغرة غير قابلة للإصلاح قد تهدد أمان المفاتيح الخاصة لمحافظ العملات الرقمية على الهواتف المحمولة. تم اكتشاف هذه الثغرة من خلال تقنيات حقن العيوب الكهرومغناطيسية المستهدفة، حيث تسمح للمهاجمين بالتحكم الكامل في الأجهزة المتأثرة، مما يمكّنهم من سرقة بيانات التشفير الحساسة.

أظهر باحثا الأمان في Ledger، شارلز كريستين وليو بينيتو، أنه باستخدام نبضات كهرومغناطيسية أثناء عملية الإقلاع الأولية، يمكنهم تجاوز تدابير الأمان المدمجة في الشريحة. هذا الاستغلال يكشف عن خطر كبير للمستخدمين الذين يخزنون المفاتيح الخاصة مباشرة على هواتفهم الذكية، حيث قد يسمح ذلك للجهات الخبيثة باستخراج المفاتيح الخاصة وتعريض الأصول الرقمية للخطر.

وأكد كريستين وبينيتو: “لا توجد ببساطة طريقة آمنة لتخزين واستخدام المفاتيح الخاصة على هذه الأجهزة”. وأظهرت نتائجهم أن ثغرة حقن العيوب مدمجة داخل السيليكون، ما يعني أنه لا يمكن معالجتها من خلال تحديثات أو ترقيات برامجية. ونتيجة لذلك، تظل الأجهزة المتأثرة معرضة للخطر إلى أجل غير مسمى، حتى بعد الكشف عن الثغرة.

قام مهندسا الأمان في Ledger، شارلز كريستين وليو بينيتو، بكشف الثغرة في شريحة MediaTek Dimensity 7300 عبر نبضات كهرومغناطيسية. المصدر: Ledger

فرصة نجاح المهاجم في تنفيذ هذا الاستغلال منخفضة حالياً، وتُقدّر بين 0.1% و1%. ومع ذلك، فإن سرعة التنفيذ العالية—التي تتيح محاولات متكررة كل ثانية—تعني أن المهاجم قد ينجح في غضون دقائق. وأوضح كريستين وبينيتو: “بالنظر إلى أنه يمكننا محاولة حقن العيب كل ثانية تقريباً، نقوم بإعادة تشغيل الجهاز مراراً، نحاول حقن العيب، وإذا لم ننجح، نعيد التشغيل ونحاول مرة أخرى”.

شركة MediaTek توضح أن الشريحة ليست مصممة للتطبيقات عالية الأمان

ردت شركة MediaTek على الكشف بالتوضيح أن هجمات حقن العيوب الكهرومغناطيسية تقع خارج نطاق استخدام شريحة MT6878 المقصود. وأكدت أن الشريحة مخصصة للمنتجات الاستهلاكية وليست للتطبيقات عالية الأمان مثل المعاملات المالية أو وحدات أمان الأجهزة (HSMs).

وأوضح ممثل عن MediaTek: “الشريحة ليست مقواة خصيصاً ضد هجمات الأجهزة الفيزيائية عبر حقن العيوب الكهرومغناطيسية. وللمنتجات ذات متطلبات الأمان الأعلى للأجهزة، مثل محافظ العملات الرقمية الصلبة، نعتقد أنه يجب تصميمها مع تدابير مضادة مناسبة ضد هجمات الحقن الكهرومغناطيسي”.

بدأ الباحثان في الأمان تحقيقاتهما في فبراير ونجحا في استغلال الثغرة في أوائل مايو. بعد اكتشافهما، أبلغا فريق الأمان في MediaTek، ما دفع إلى تحديثات لدى الموردين المتأثرين. وعلى الرغم من أن معدل نجاح الاستغلال منخفض، فإن إمكانية المحاولات السريعة المتكررة تؤكد أهمية الاعتبارات الأمنية للأجهزة في تصنيع الهواتف المحمولة.

تم نشر هذا المقال في الأصل بعنوان “Ledger Chips Flaw Security Breach Lets Hackers Fully Control Phones” على Crypto Breaking News – مصدرك الموثوق لأخبار العملات الرقمية، وأخبار البيتكوين، وتحديثات البلوكشين.