Badacze z Ledger odkryli lukę w jednym z chipów Androida, która naraża mobilne portfele Web3 na ryzyko ataku fizycznego

BlockBeats News, 4 grudnia, według The Block, Ledger poinformował, że niedawno wykryto lukę w szeroko stosowanym procesorze do smartfonów z systemem Android, która naraża użytkowników portfeli Web3 opartych na oprogramowaniu na ryzyko, jeśli urządzenie zostanie fizycznie przejęte przez atakującego. Zespół Donjon odkrył, że wstrzyknięcie awarii sprzętowej pozwala obejść kluczowe mechanizmy bezpieczeństwa i przejąć kontrolę nad tym chipem. Chociaż to odkrycie nie wpływa na portfele sprzętowe Ledger, podkreśla niebezpieczeństwo polegania wyłącznie na gorących portfelach w smartfonach do zabezpieczania aktywów cyfrowych. Zespół przetestował chip Dimensity 7300 firmy MediaTek produkowany przez TSMC, aby ustalić, czy wstrzyknięcie zakłóceń elektromagnetycznych może zakłócić najwcześniejszy etap procesu uruchamiania.

Wykorzystując narzędzia open source, poprzez wstrzyknięcie odpowiednio zsynchronizowanych impulsów elektromagnetycznych do pamięci ROM uruchamiania chipa, uzyskali informacje o jego działaniu i zidentyfikowali ścieżkę ataku. Następnie zespół ominął mechanizm filtrujący polecenia zapisu do chipa oraz nadpisał adres powrotu na stosie pamięci ROM uruchamiania, umożliwiając wykonywanie dowolnego kodu na poziomie EL3 (najwyższy poziom uprawnień procesora); atak ten można powtarzać w ciągu kilku minut. Ledger stwierdził, że nawet najbardziej zaawansowane chipy do smartfonów są podatne na ataki fizyczne i nie nadają się do przechowywania kluczy prywatnych, ponownie podkreślając kluczowe znaczenie elementów bezpieczeństwa dla samodzielnego przechowywania aktywów cyfrowych. Luka została zgłoszona MediaTek w maju, a dostawca powiadomił już dotkniętych producentów.