Badacze Ledger odkryli lukę w pewnym chipsecie Androida, narażając mobilne portfele Web3 na ryzyko ataków fizycznych.

BlockBeats News, 4 grudnia. Według The Block, Ledger stwierdził, że niedawno odkryta lukę w powszechnie stosowanym chipie procesora smartfona z systemem Android może stanowić ryzyko dla użytkowników polegających na portfelach Web3. Jeśli atakujący fizycznie uzyska dostęp do urządzenia, mógłby wykorzystać wstrzyknięcie usterki sprzętowej, by ominąć podstawowe kontrole bezpieczeństwa i przejąć kontrolę nad chipem. Chociaż to odkrycie nie ma wpływu na portfele sprzętowe Ledger, podkreśla ryzyko polegania wyłącznie na smartfonowym portfelu w celu zabezpieczenia aktywów cyfrowych. Zespół przetestował chip MediaTek Dimensity 7300 produkowany przez TSMC, aby ustalić, czy wtryskiwanie usterek elektromagnetycznych może zakłócić najwcześniejsze etapy procesu uruchamiania.

Używając narzędzi open-source, wstrzykiwały one impulsy elektromagnetyczne w odpowiednim czasie, aby zakłócać ROM uruchamiania układu, wyodrębnić jego informacje o czasie działania i zidentyfikować ścieżkę ataku. Następnie zespół ominął mechanizmy filtrowania poleceń zapisu czipu, przepisał adres zwrotny na puli boot ROM i wykonał dowolny kod w EL3 (najwyższy poziom uprawnień procesora), a atak można powtórzyć w ciągu kilku minut. Ledger stwierdził, że nawet najbardziej zaawansowane czipy smartfonów są podatne na fizyczne ataki i nie nadają się do zabezpieczenia prywatnych kluczy, podkreślając krytyczność zabezpieczających elementów w samoobsłudze aktywów cyfrowych. Waga została zgłoszona MediaTek w maju, a producenci zostali powiadomieni.