Ledger researchers have discovered a vulnerability in a certain Android chipset, putting mobile Web3 wallets at risk of physical attacks.

أخبار BlockBeats، 4 ديسمبر. وبحسب موقع The Block، ذكرت شركة Ledger أن الثغرة التي تم اكتشافها مؤخرًا في شريحة معالج الهواتف الذكية التي تعمل بنظام Android والمستخدمة على نطاق واسع قد تشكل خطرًا على المستخدمين الذين يعتمدون على محافظ Web3. إذا تمكن أحد المهاجمين من الوصول فعليًا إلى الجهاز، فيمكنه استغلال حقن خطأ في الأجهزة لتجاوز عمليات فحص الأمان الأساسية والسيطرة على الشريحة. ورغم أن هذا الاكتشاف لا يؤثر على محافظ الأجهزة Ledger، إلا أنه يسلط الضوء على مخاطر الاعتماد فقط على محفظة الهاتف الذكي الساخنة لتأمين الأصول الرقمية. قام الفريق باختبار شريحة Dimensity 7300 من MediaTek المصنعة بواسطة TSMC لتحديد ما إذا كان حقن الخطأ الكهرومغناطيسي يمكن أن يعطل المراحل الأولى من عملية التمهيد.

وباستخدام أدوات مفتوحة المصدر، قاموا بحقن نبضات كهرومغناطيسية في الوقت المناسب للتدخل في ذاكرة القراءة فقط الخاصة بالشريحة، واستخراج معلومات وقت التشغيل، وتحديد مسار الهجوم. وبعد ذلك، تجاوز الفريق آليات تصفية أوامر الكتابة في الشريحة، وكتب فوق عنوان العودة على كومة ذاكرة القراءة فقط (ROM) أثناء التمهيد، ونفذ تعليمات برمجية عشوائية في EL3 (أعلى مستوى امتياز للمعالج)، مع إمكانية تكرار الهجوم في غضون دقائق. وأوضح ليدجر أن حتى شرائح الهواتف الذكية الأكثر تقدما معرضة للهجمات المادية وليست مناسبة لحماية المفاتيح الخاصة، مؤكدا على أهمية العناصر الآمنة في الحراسة الذاتية للأصول الرقمية. تم الإبلاغ عن الثغرة الأمنية لشركة MediaTek في شهر مايو، وتم إخطار الشركات المصنعة المتضررة.