Уязвимость чипов Ledger: нарушение безопасности позволяет хакерам полностью контролировать телефоны

Критическая уязвимость в чипах смартфонов создает угрозу безопасности для держателей криптовалют

Широко используемый компонент смартфонов, система на кристалле MediaTek Dimensity 7300 (SoC), был выявлен компанией по кибербезопасности Ledger как содержащий неисправимую уязвимость, которая может поставить под угрозу безопасность приватных ключей мобильных криптокошельков. Недостаток, обнаруженный с помощью целенаправленных техник электромагнитного введения сбоев, позволяет злоумышленникам получить полный контроль над уязвимыми устройствами, что потенциально дает им возможность похищать конфиденциальные криптографические данные.

Исследователи безопасности Ledger Шарль Кристен и Лео Бенито продемонстрировали, что с помощью электромагнитных импульсов на этапе начальной загрузки можно обойти встроенные в чип меры защиты. Эта уязвимость создает значительный риск для пользователей, хранящих приватные ключи непосредственно на смартфонах, так как она может позволить злоумышленникам извлечь приватные ключи и скомпрометировать цифровые активы.

«Просто невозможно безопасно хранить и использовать свои приватные ключи на этих устройствах», — подчеркнули Кристен и Бенито. Их результаты показывают, что уязвимость на уровне введения сбоев заложена в самом кремнии, а значит, не может быть устранена через обновления программного обеспечения или патчи. В результате уязвимые устройства остаются под угрозой на неопределенный срок, даже после раскрытия информации об уязвимости.

Инженеры по безопасности Ledger Шарль Кристен и Лео Бенито выявили уязвимость в чипе MediaTek Dimensity 7300 посредством электромагнитных импульсов. Источник: Ledger

Вероятность успешного проведения этой атаки на данный момент невелика — от 0,1% до 1%. Тем не менее, высокая скорость — возможность повторять попытки каждую секунду — означает, что злоумышленник может добиться успеха всего за несколько минут. Кристен и Бенито отметили: «Поскольку мы можем пытаться ввести сбой примерно каждую секунду, мы многократно перезагружаем устройство, пытаемся ввести сбой, и если не удается — просто перезапускаем и пробуем снова».

MediaTek заявляет, что чип не предназначен для приложений с повышенными требованиями к безопасности

MediaTek отреагировала на публикации, уточнив, что атаки с помощью электромагнитного введения сбоев выходят за рамки предполагаемого использования чипа MT6878. Компания подчеркнула, что чип предназначен для потребительских продуктов, а не для приложений с высоким уровнем безопасности, таких как финансовые транзакции или аппаратные модули безопасности (HSMs).

«Он специально не защищен от аппаратных атак с применением EMFI. Для продуктов с более высокими требованиями к аппаратной безопасности, таких как аппаратные криптокошельки, мы считаем, что они должны разрабатываться с учетом соответствующих мер противодействия EMFI-атакам», — пояснил представитель MediaTek.

Исследователи начали расследование в феврале и успешно воспользовались уязвимостью в начале мая. После получения результатов они сообщили о проблеме в службу безопасности MediaTek, что побудило обновить информацию для затронутых вендоров. Несмотря на то, что низкая вероятность успеха ограничивает немедленные риски, возможность быстрого многократного повторения попыток подчеркивает важность аппаратной безопасности при производстве мобильных устройств.

Эта статья была впервые опубликована под заголовком Ledger Chips Flaw Security Breach Lets Hackers Fully Control Phones на Crypto Breaking News — вашем надежном источнике новостей криптовалют, новостей о Bitcoin и обновлений блокчейна.