Ledger-Forscher haben eine Schwachstelle in einem bestimmten Android-Chipsatz entdeckt, die mobile Web3-Wallets dem Risiko physischer Angriffe aussetzt.

BlockBeats News, 4. Dezember. Laut The Block hat Ledger erklärt, dass eine kürzlich entdeckte Schwachstelle in einem weit verbreiteten Android-Smartphone-Prozessorchip ein Risiko für Benutzer darstellen könnte, die auf Web3-Wallets angewiesen sind. Wenn ein Angreifer physisch auf das Gerät zugreift, könnte er eine Hardwarefehlerinjektion ausnutzen, um Kernsicherheitsprüfungen zu umgehen und die Kontrolle über den Chip zu übernehmen. Diese Entdeckung betrifft zwar keine Ledger-Hardware-Wallets, zeigt aber die Risiken auf, sich bei der Sicherung digitaler Assets ausschließlich auf eine Hot Wallet für Smartphones zu verlassen. Das Team testete den von TSMC hergestellten Dimensity 7300 Chip von MediaTek, um festzustellen, ob elektromagnetische Fehlerinjektion die frühesten Phasen des Bootprozesses stören könnte.

Mit Open-Source-Tools injizierten sie rechtzeitig elektromagnetische Impulse, um das Boot-ROM des Chips zu stören, seine Laufzeitinformationen zu extrahieren und den Angriffspfad zu identifizieren. Anschließend umging das Team die Filtermechanismen für Schreibbefehle des Chips, überschrieb die Rückgabeadresse auf dem Boot-ROM-Stack und führte beliebigen Code in EL3 (der höchsten Berechtigungsstufe des Prozessors) aus, wobei der Angriff innerhalb von Minuten wiederholt werden konnte. Ledger erklärte, dass selbst die fortschrittlichsten Smartphone-Chips anfällig für physische Angriffe seien und nicht zum Schutz privater Schlüssel geeignet seien, und betonte die Kritikalität sicherer Elemente bei der Selbstverwahrung digitaler Assets. Die Schwachstelle wurde MediaTek im Mai gemeldet und betroffene Hersteller wurden benachrichtigt.