محققان لجر یک آسیب‌پذیری در یک چیپست خاص اندروید کشف کرده‌اند که کیف پول‌های موبایل Web3 را در معرض خطر حملات فیزیکی قرار می‌دهد.

اخبار بلاک بیتس، ۴ دسامبر. طبق گزارش The Block، شرکت لجر اعلام کرده است که یک آسیب‌پذیری که اخیراً در تراشه پردازنده گوشی‌های هوشمند اندرویدی که به طور گسترده استفاده می‌شود، کشف شده است، می‌تواند کاربرانی را که از کیف پول‌های Web3 استفاده می‌کنند، در معرض خطر قرار دهد. اگر دستگاه به صورت فیزیکی توسط یک مهاجم قابل دسترسی باشد، می‌تواند از تزریق خطای سخت‌افزاری برای دور زدن بررسی‌های امنیتی هسته و به دست گرفتن کنترل تراشه سوءاستفاده کند. اگرچه این کشف تاثیری بر کیف پول‌های سخت‌افزاری لجر ندارد، اما خطرات تکیه صرف بر کیف پول گرم تلفن هوشمند برای ایمن‌سازی دارایی‌های دیجیتال را برجسته می‌کند. این تیم تراشه‌ی دایمنسیتی ۷۳۰۰ مدیاتک تولید شده توسط TSMC را آزمایش کرد تا مشخص کند که آیا تزریق خطای الکترومغناطیسی می‌تواند مراحل اولیه‌ی فرآیند بوت را مختل کند یا خیر.

آنها با استفاده از ابزارهای متن‌باز، پالس‌های الکترومغناطیسی به موقعی را تزریق کردند تا در ROM بوت تراشه اختلال ایجاد کنند، اطلاعات زمان اجرا را استخراج کنند و مسیر حمله را شناسایی کنند. متعاقباً، این تیم مکانیزم‌های فیلترینگ دستور نوشتن تراشه را دور زد، آدرس برگشت را روی پشته ROM بوت بازنویسی کرد و کد دلخواه را در EL3 (بالاترین سطح امتیاز پردازنده) اجرا کرد، و این حمله در عرض چند دقیقه قابل تکرار بود. لجر اظهار داشت که حتی پیشرفته‌ترین تراشه‌های گوشی‌های هوشمند نیز در برابر حملات فیزیکی آسیب‌پذیر هستند و برای محافظت از کلیدهای خصوصی مناسب نیستند و بر اهمیت عناصر امن در خود-نگهداری دارایی‌های دیجیتال تأکید کرد. این آسیب‌پذیری در ماه مه به مدیاتک گزارش شد و به تولیدکنندگان آسیب‌پذیر اطلاع داده شد.