Ledgerチップの脆弱性によるセキュリティ侵害で、ハッカーがスマートフォンを完全に制御可能に

暗号保有者にセキュリティリスクをもたらすスマートフォンチップの重大な脆弱性

広く使用されているスマートフォン用コンポーネントであるMediaTek Dimensity 7300システムオンチップ（SoC）(SoC)に、モバイル暗号ウォレットの秘密鍵のセキュリティを脅かす修正不可能な脆弱性が存在することが、セキュリティ企業のLedgerによって特定されました。この欠陥は、標的型電磁障害注入技術によって発見され、攻撃者が影響を受けるデバイスを完全に制御し、機密性の高い暗号データを盗む可能性があります。

Ledgerのセキュリティ研究者であるCharles Christen氏とLéo Benito氏は、初期の起動プロセス中に電磁パルスを利用することで、チップに組み込まれたセキュリティ対策を回避できることを実証しました。この攻撃により、スマートフォンに直接秘密鍵を保管しているユーザーに重大なリスクがもたらされ、悪意のある第三者が秘密鍵を抽出しデジタル資産を危険にさらす可能性があります。

「これらのデバイス上で安全に秘密鍵を保管・使用する方法は存在しません」とChristen氏とBenito氏は強調します。彼らの調査結果によれば、この障害注入の脆弱性はシリコン内に組み込まれており、ソフトウェアのアップデートやパッチによって緩和することはできません。そのため、脆弱性が公表された後も、影響を受けたデバイスは無期限に危険にさらされます。

LedgerのセキュリティエンジニアであるCharles Christen氏とLéo Benito氏は、電磁パルスを用いてMediaTekのDimensity 7300チップの脆弱性を明らかにしました。出典：Ledger

攻撃者がこの攻撃を成功させる確率は現時点では低く、0.1%から1%と推定されています。しかし、1秒ごとに繰り返し試行できる高速性から、攻撃者は数分以内に成功できる可能性があります。Christen氏とBenito氏は、「約1秒ごとに障害注入を試みることができるため、デバイスを繰り返し再起動して障害注入を試み、失敗した場合は再起動して再度挑戦します」と述べています。

MediaTekはチップが高セキュリティ用途向けでないことを表明

MediaTekは、この脆弱性の指摘に対し、電磁障害注入攻撃はMT6878チップの想定用途の範囲外であると説明しています。同社は、このチップが消費者向け製品用に設計されており、金融取引やハードウェアセキュリティモジュール（HSM）(HSMs)のような高セキュリティ用途向けではないことを強調しました。

「本チップはEMFIハードウェア物理攻撃に対して特別に強化されていません。ハードウェア暗号ウォレットのような、より高いハードウェアセキュリティ要件を持つ製品には、EMFI攻撃に対する適切な対策を講じて設計されるべきだと考えます」とMediaTekの担当者は説明しています。

セキュリティ研究者らは2月に調査を開始し、5月初旬に脆弱性の悪用に成功しました。その後、彼らは発見内容をMediaTekのセキュリティチームに開示し、影響を受けるベンダーへの通知を促しました。脆弱性の成功率が低いため直ちに深刻なリスクとは言えませんが、短時間での反復攻撃が可能であることから、モバイルデバイス製造におけるハードウェアセキュリティの重要性が強調されます。

本記事はもともと「Ledgerチップの脆弱性によるセキュリティ侵害でハッカーがスマートフォンを完全制御可能に」としてCrypto Breaking Newsに掲載されたものです。Crypto Breaking Newsは、信頼できる暗号ニュース、ビットコインニュース、ブロックチェーン最新情報の情報源です。