I ricercatori di Ledger hanno scoperto una vulnerabilità in un determinato chipset Android, esponendo i portafogli Web3 mobili al rischio di attacchi fisici.

BlockBeats News, 4 dicembre. Secondo The Block, Ledger ha dichiarato che una vulnerabilità recentemente scoperta in un chip di processore per smartphone Android ampiamente utilizzato potrebbe rappresentare un rischio per gli utenti che si affidano ai portafogli Web3. Se il dispositivo viene fisicamente acceduto da un utente malintenzionato, potrebbe sfruttare un'iniezione di guasti hardware per bypassare i controlli di sicurezza principali e prendere il controllo del chip. Sebbene questa scoperta non influisca sui portafogli hardware Ledger, evidenzia i rischi di affidarsi esclusivamente a un hot wallet per smartphone per proteggere le risorse digitali. Il team ha testato il chip Dimensity 7300 di MediaTek prodotto da TSMC per determinare se l'iniezione di guasti elettromagnetici potesse interrompere le prime fasi del processo di avvio.

Utilizzando strumenti open-source, hanno iniettato impulsi elettromagnetici tempestivi per interferire con la ROM di avvio del chip, estrarne le informazioni di runtime e identificare il percorso di attacco. Successivamente, il team ha bypassato i meccanismi di filtraggio dei comandi di scrittura del chip, sovrascritto l'indirizzo di ritorno sullo stack della ROM di avvio ed eseguito codice arbitrario in EL3 (il livello di privilegio più alto del processore), con l'attacco ripetibile in pochi minuti. Ledger ha dichiarato che anche i chip per smartphone più avanzati sono vulnerabili agli attacchi fisici e non sono adatti a salvaguardare le chiavi private, sottolineando la criticità degli elementi sicuri nell'auto-custodia degli asset digitali. La vulnerabilità è stata segnalata a MediaTek a maggio e i produttori interessati sono stati avvisati.