Чип, широко используемый в смартфонах, в том числе Solana Seeker, ориентированный на криптографию, имеет неисправимую уязвимость, которая может позволить злоумышленникам получить полный контроль и украсть закрытые ключи, хранящиеся на устройстве, говорит производитель криптовалютных кошельков Ledger.
В отчете в среду компания Ledger сообщила, что протестировала атаку на MediaTek Dimensity 7300 (MT6878) и обошла его меры безопасности, чтобы получить «полный и абсолютный контроль над смартфоном, не оставив никаких барьеров безопасности».
Инженеры по безопасности Ledger Чарльз Кристен и Лео Бенито объяснили, что они взяли под контроль чип с помощью электромагнитных импульсов во время первоначального процесса загрузки чипа.
Криптовалютные кошельки часто полагаются на закрытые ключи, которые некоторые пользователи хранят на своих телефонах. Это означает, что злоумышленники могут извлечь закрытые ключи с устройства и украсть их из криптовалютного кошелька.
«На таких устройствах просто невозможно безопасно хранить и использовать личные ключи», — заявили Кристен и Бенито.
Уязвимость чипа смартфона не может быть устранена
Уязвимость, связанную с внедрением сбоя, не может быть устранена с помощью обновления или исправления программного обеспечения, поскольку проблема закодирована в микросхеме системы смартфона (SOC), а это означает, что «пользователи остаются уязвимыми, даже если уязвимость раскрыта», по словам Кристен и Бенито.
В конечном счете, вероятность успеха атаки невелика, от 0,1% до 1%, но дуэт сказал, что скорость, с которой она может быть повторно инициирована, означает, что в конечном итоге злоумышленник получит доступ «всего за несколько минут».
«Учитывая, что мы можем пытаться внести ошибку каждые 1 секунду или около того, мы неоднократно загружаем устройство, пытаемся внедрить ошибку, и если ошибка не удается, мы просто включаем SoC и повторяем процесс».
Производитель чипов заявляет, что его продукт не предназначен для финансов
MediaTek сообщила Ledger, что электромагнитные атаки с внедрением неисправностей «выходят за рамки» чипа MT6878.
Связанный: Cloudflare винит ошибку базы данных в сбое, из-за которого отключилось 20% Интернета
«Как и многие стандартные схемы микроконтроллеров, набор микросхем MT6878 предназначен для использования в потребительских продуктах, а не для таких приложений, как финансы или HSM (модули аппаратной безопасности)», — сказали они.
“Он специально не защищен от физических атак на оборудование EMFI. Мы считаем, что для продуктов с более высокими требованиями к аппаратной безопасности, таких как аппаратные кошельки с криптовалютой, мы считаем, что они должны быть разработаны с соответствующими мерами противодействия атакам EMFI”.
Кристен и Бенито заявили, что начали работу над экспериментом в феврале и успешно воспользовались уязвимостью чипа в первых числах мая, после чего сообщили о проблеме команде безопасности Mediatek, которая проинформировала всех затронутых поставщиков.
