Дослідники Ledger виявили вразливість у певному чіпсеті Android, що наражає мобільні гаманці Web3 на ризик фізичних атак.

Новини BlockBeats, 4 грудня. Згідно з The Block, Ledger заявив, що нещодавно виявлена ​​вразливість у широко використовуваному чіпі процесора смартфонів Android може становити ризик для користувачів, які покладаються на гаманці Web3. Якщо зловмисник фізично отримує доступ до пристрою, він може використати впровадження апаратного збою, щоб обійти перевірки безпеки ядра та отримати контроль над чіпом. Хоча це відкриття не впливає на апаратні гаманці Ledger, воно підкреслює ризики, пов'язані з використанням виключно гарячого гаманця для смартфонів для захисту цифрових активів. Команда дослідників протестувала чіп MediaTek Dimensity 7300, виготовлений TSMC, щоб визначити, чи може електромагнітне введення несправностей порушити найдавніші етапи процесу завантаження.

Використовуючи інструменти з відкритим кодом, вони своєчасно вводили електромагнітні імпульси, щоб втручатися в завантажувальний ROM чіпа, витягувати інформацію про його виконання та визначати шлях атаки. Згодом команда обійшла механізми фільтрації команд запису чіпа, перезаписала адресу повернення в стеку завантажувального ПЗП та виконала довільний код в EL3 (найвищий рівень привілеїв процесора), причому атака могла бути повторена протягом кількох хвилин. Леджер заявив, що навіть найсучасніші чіпи смартфонів вразливі до фізичних атак і не підходять для захисту закритих ключів, підкресливши критичну важливість елементів безпеки для самостійного зберігання цифрових активів. Про вразливість було повідомлено MediaTek у травні, і постраждалих виробників було повідомлено.