Une faille de sécurité des puces Ledger permet aux hackers de prendre le contrôle total des téléphones

Une vulnérabilité critique dans des puces de smartphones expose les détenteurs de crypto à des risques de sécurité

Un composant largement utilisé dans les smartphones, le système sur puce MediaTek Dimensity 7300 (SoC), a été identifié par la société de sécurité Ledger comme présentant une vulnérabilité impossible à corriger, susceptible de menacer la sécurité des clés privées des portefeuilles crypto mobiles. La faille, découverte grâce à des techniques ciblées d’injection de défauts électromagnétiques, permettrait à des attaquants de prendre le contrôle total des appareils concernés, rendant possible le vol de données cryptographiques sensibles.

Les chercheurs en sécurité de Ledger, Charles Christen et Léo Benito, ont démontré qu’en utilisant des impulsions électromagnétiques lors du processus de démarrage initial, ils pouvaient contourner les mesures de sécurité intégrées à la puce. Cette exploitation fait peser un risque majeur sur les utilisateurs stockant leurs clés privées directement sur leur smartphone, car elle pourrait permettre à des acteurs malveillants d’extraire les clés privées et de compromettre les actifs numériques.

« Il n’existe tout simplement aucun moyen de stocker et d’utiliser ses clés privées en toute sécurité sur ces appareils », ont souligné Christen et Benito. Leurs recherches révèlent que la vulnérabilité d’injection de défauts est ancrée dans le silicium, ce qui signifie qu’elle ne peut pas être corrigée via des mises à jour logicielles ou des correctifs. En conséquence, les appareils concernés restent vulnérables indéfiniment, même après la divulgation de la faille.

Les ingénieurs sécurité de Ledger, Charles Christen et Léo Benito, ont exposé la vulnérabilité de la puce Dimensity 7300 de MediaTek via des impulsions électromagnétiques. Source : Ledger

La probabilité qu’un attaquant réussisse à exploiter cette faille reste actuellement faible, estimée entre 0,1 % et 1 %. Néanmoins, la rapidité de l’attaque — permettant des tentatives répétées chaque seconde — signifie qu’un attaquant pourrait finir par réussir en quelques minutes. Christen et Benito ont précisé : « Étant donné que nous pouvons tenter d’injecter un défaut toutes les secondes environ, nous redémarrons l’appareil à chaque fois, essayons d’injecter le défaut, et si cela échoue, nous recommençons simplement. »

MediaTek précise que la puce n’est pas conçue pour les applications à haute sécurité

MediaTek a répondu à ces révélations en précisant que les attaques par injection de défauts électromagnétiques ne relèvent pas du champ d’application prévu pour la puce MT6878. Ils ont souligné que la puce est destinée à des produits grand public et non à des usages à haute sécurité, tels que les transactions financières ou les modules de sécurité matériels (HSMs).

« Elle n’a pas été spécifiquement renforcée contre les attaques physiques matérielles de type EMFI. Pour les produits nécessitant une sécurité matérielle plus élevée, comme les portefeuilles matériels crypto, nous pensons qu’ils devraient être conçus avec des contre-mesures appropriées contre les attaques EMFI », a expliqué un représentant de MediaTek.

Les chercheurs ont entamé leur enquête en février et ont réussi à exploiter la vulnérabilité début mai. Suite à leurs découvertes, ils ont informé l’équipe sécurité de MediaTek, ce qui a conduit à des mises à jour auprès des fournisseurs concernés. Bien que le faible taux de réussite de la faille limite les risques immédiats, la possibilité de tentatives répétées rapides souligne l’importance des considérations de sécurité matérielle dans la fabrication des appareils mobiles.

Cet article a été initialement publié sous le titre « Ledger Chips Flaw Security Breach Lets Hackers Fully Control Phones » sur Crypto Breaking News – votre source fiable pour l’actualité crypto, les nouvelles Bitcoin et les mises à jour blockchain.