Des chercheurs du grand livre ont découvert une vulnérabilité dans un certain chipset Android, exposant les portefeuilles Web3 mobiles au risque d'attaques physiques.

BlockBeats News, le 4 décembre. Selon The Block, Ledger a déclaré qu'une vulnérabilité récemment découverte dans une puce de processeur de smartphone Android largement utilisée pourrait présenter un risque pour les utilisateurs dépendant de portefeuilles Web3. Si l'appareil est physiquement accessible par un attaquant, il pourrait exploiter une injection de défaut matériel pour contourner les contrôles de sécurité de base et prendre le contrôle de la puce. Bien que cette découverte n'affecte pas les portefeuilles matériels Ledger, elle met en évidence les risques liés au fait de compter uniquement sur un portefeuille hot pour smartphone pour sécuriser les actifs numériques. L'équipe a testé la puce Dimensity 7300 de MediaTek fabriquée par TSMC pour déterminer si l'injection de défauts électromagnétiques pouvait perturber les premières étapes du processus de démarrage.

En utilisant des outils open-source, ils ont injecté des impulsions électromagnétiques opportunes pour interférer avec la ROM de démarrage de la puce, extraire ses informations d'exécution et identifier le chemin d'attaque. Par la suite, l'équipe a contourné les mécanismes de filtrage des commandes d'écriture de la puce, écrasé l'adresse de retour sur la pile de ROM de démarrage et exécuté du code arbitraire en EL3 (niveau de privilège le plus élevé du processeur), l'attaque pouvant être répétée en quelques minutes. Ledger a déclaré que même les puces de téléphone intelligent les plus perfectionnées sont vulnérables aux attaques physiques et ne sont pas adaptées à la protection des clés privées, soulignant la criticité des éléments sécurisés dans l'autogarde des actifs numériques. La vulnérabilité a été signalée à MediaTek en mai, et les fabricants concernés ont été informés.