اكتشفت ليدجر أن شريحة هاتف ذكي شهيرة معرضة لهجمات غير قابلة للإصلاح

باختصار

• تمكن مختبر دونجون التابع لـ Ledger من السيطرة الكاملة على شريحة هاتف ذكي من ميدياتك باستخدام أعطال كهرومغناطيسية.
• الخلل موجود في boot ROM الخاص بالشريحة، ولا يمكن إصلاحه بعد التصنيع.
• تقول Ledger إن هذه النتائج تعزز سبب اعتماد المحافظ الصلبة على شرائح آمنة ومقاومة للعبث، على الرغم من أن الشركة لم توصي بعدم استخدام المحافظ البرمجية.

محور الفنون والموضة والترفيه في Decrypt.

اكتشف SCENE

سمح خلل لا يمكن إصلاحه في شريحة هاتف ذكي مستخدمة على نطاق واسع تم تطويرها بواسطة شركة MediaTek التايوانية للباحثين بالسيطرة الكاملة على الجهاز من خلال هجوم كهرومغناطيسي محدد التوقيت، وفقًا لنتائج جديدة نشرتها يوم الأربعاء شركة محافظ العملات الرقمية Ledger.

الكود الضعيف موجود في boot ROM الخاص بالشريحة، وهو أول مرحلة في عملية الإقلاع، ما يعني أنه لا يمكن تصحيحه بتحديث برمجي.

فريق دونجون من Ledger فحص شريحة MediaTek Dimensity 7300 (MT6878)، وهي نظام على شريحة بحجم 4 نانومتر توجد في العديد من هواتف أندرويد.

من خلال تطبيق نبضات كهرومغناطيسية دقيقة التوقيت أثناء تسلسل الإقلاع الأولي للشريحة، تمكن الباحثون من تجاوز فحوصات الوصول إلى الذاكرة والتصعيد إلى EL3، وهو أعلى مستوى امتياز في معمارية ARM.

وكتبوا: “بدءًا من البرمجيات الخبيثة التي يمكن خداع المستخدمين لتثبيتها على أجهزتهم، وصولاً إلى الاستغلالات البعيدة التي لا تتطلب نقرة واحدة والتي غالبًا ما تستخدمها جهات مدعومة من الحكومات، لا توجد طريقة آمنة لتخزين واستخدام المفاتيح الخاصة على هذه الأجهزة.”

يأتي هذا التقرير في وقت تتزايد فيه الهجمات التي تستهدف حاملي العملات الرقمية.

تقرير صادر عن Chainalysis في يوليو ذكر أنه تم سرقة أكثر من 2.17 مليار دولار من خدمات العملات الرقمية حتى الآن في 2025؛ أي أكثر من إجمالي عام 2024.

على الرغم من تزايد الهجمات الفيزيائية، فإن الغالبية العظمى من السرقات المتعلقة بالعملات الرقمية يرتكبها قراصنة من خلال هجمات التصيد الاحتيالي أو الاحتيالات.

بمجرد تحديد نافذة التوقيت الدقيقة، استغرقت كل محاولة من فريق دونجون حوالي ثانية وبلغت نسبة النجاح من 0.1% إلى 1%، مما سمح باختراق كامل خلال دقائق في ظروف المختبر.

بينما تُعرف Ledger بمحافظها الصلبة Nano الشهيرة، إلا أنها لم تقل صراحة بعدم استخدام المحافظ القائمة على الهواتف الذكية. ويشير التقرير إلى وجود تهديد جديد يستهدف مطوري البرمجيات والمستخدمين.

لم ترد Ledger على طلبات التعليق من Decrypt على الفور.

محافظ العملات الرقمية البرمجية والصلبة

محفظة العملات الرقمية هي برنامج يخزن المفاتيح العامة والخاصة للمستخدم ويسمح له بإرسال واستقبال ومتابعة الأصول الرقمية.

المحافظ الصلبة أو “المحافظ الباردة” تتقدم خطوة إضافية من خلال الاحتفاظ بالمفاتيح الخاصة في جهاز مادي منفصل، بعيدًا عن الإنترنت ومحمي من الهجمات التي يمكن أن تصل إلى الهواتف أو أجهزة الكمبيوتر.

المحافظ البرمجية أو “المحافظ الساخنة” هي تطبيقات تتيح للمستخدمين تخزين أصولهم الرقمية على مجموعة متنوعة من الأجهزة، لكنها تترك المستخدم عرضة للاختراق وهجمات التصيد.

قالت MediaTek، في بيان مضمن في تقرير Ledger، إن هجمات الحقن بالأعطال الكهرومغناطيسية كانت “خارج نطاق” MT6878 لأن الشريحة صُممت كمكون للاستخدام الاستهلاكي وليس كوحدة أمان عالية للأنظمة المالية أو الحساسة.

وكتبوا: “بالنسبة للمنتجات التي تتطلب أمانًا ماديًا أعلى، مثل محافظ العملات الرقمية الصلبة، نعتقد أنه يجب تصميمها مع تدابير مضادة مناسبة ضد هجمات EMFI.”

قالت Ledger إن الأجهزة المبنية على MT6878 تظل معرضة للخطر لأن الخلل موجود في السيليكون غير القابل للتغيير.

وأضافت الشركة أن شرائح العناصر الآمنة تظل ضرورية للمستخدمين الذين يعتمدون على الحفظ الذاتي أو يتعاملون مع عمليات تشفير حساسة أخرى، حيث أن هذه المكونات مصممة خصيصًا لتحمل الهجمات البرمجية والمادية على حد سواء.

وكتبت Ledger: “نموذج التهديد في الهواتف الذكية، مثل أي قطعة تقنية يمكن فقدانها أو سرقتها، لا يمكنه بشكل معقول استبعاد الهجمات المادية. لكن وحدات النظام على الشريحة التي يستخدمونها ليست بمنأى عن تأثيرات الحقن بالأعطال أكثر من المتحكمات الدقيقة، ويجب في النهاية أن يعتمد الأمان على العناصر الآمنة، خاصةً للحفظ الذاتي.”