بحث Ledger يكشف عن خلل "غير قابل للإصلاح" في شرائح MediaTek؛ محافظ الجوال في خطر

المصدر: CoinEdition
العنوان الأصلي: بحث Ledger يكشف عن ثغرة “لا يمكن تصحيحها” في شرائح MediaTek؛ محافظ الجوال في خطر
الرابط الأصلي: https://coinedition.com/crypto-wallet-risk-ledger-donjon-exposes-mediatek-chips-security-flaw/

حدد باحثو الأمن في Ledger ثغرة حرجة لا يمكن تصحيحها في بنية السيليكون لمعالج Dimensity 7300 من MediaTek، مما أدى فعليًا إلى تحطيم “جذر الثقة” لملايين أجهزة الأندرويد.

وحدة Donjon في Ledger توضح استغلالًا على مستوى العتاد يسمح للمهاجمين بتجاوز جميع طبقات الحماية والسيطرة على وضع التنفيذ الأعلى امتيازًا للجهاز.

مشكلة “ديمومة السيليكون”

تكمن الثغرة في Boot ROM، وهو الكود “للقراءة فقط” غير القابل للتغيير والمُدمج في المعالج أثناء التصنيع. وبما أن هذا الكود محفور في السيليكون، لا يمكن تعديله أو تصحيحه من خلال تحديثات البرامج عن بُعد (OTA).

ركز التحقيق على MediaTek MT6878، وهو نظام على شريحة بحجم 4 نانومتر يُستخدم في العديد من هواتف الأندرويد. ووفقًا للتقرير، توجد الثغرة في Boot ROM للمعالج، وهو مكون للقراءة فقط يدير تسلسل بدء التشغيل الأولي. وبما أن هذا المنطق مدمج في السيليكون ولا يمكن إعادة كتابته، تظل المشكلة دائمة للأجهزة المبنية على الشريحة المتأثرة.

خلال الاختبار، استخدم الباحثون نبضات كهرومغناطيسية قصيرة بفواصل زمنية مدروسة بعناية أثناء عملية الإقلاع. سمح هذا التشويش لهم بتجاوز حماية الوصول للذاكرة ورفع الامتياز إلى EL3، وهو أعلى مستوى امتياز في بنية ARM. وبمجرد تحديد نافذة التوقيت، استغرقت كل محاولة مخبرية تقريبًا ثانية واحدة ونجحت بنسبة تتراوح بين 0.1% و1%، مما أتاح السيطرة الكاملة خلال دقائق.

ثغرة لا يمكن تصحيحها تقوض أمان محافظ الجوال

يفصل البحث كيف يمكن لمثل هذه الهجمات أن تضعف تخزين المفاتيح الخاصة على الجوال أكثر. وأشار الفريق إلى أن المستخدمين يواجهون بالفعل تهديدات من البرمجيات الخبيثة والاستغلال عن بُعد ومشاكل سلسلة التوريد، وأن وجود نقطة ضعف على مستوى العتاد يوسع المساحة التي يمكن للمهاجمين المتحمسين استكشافها. وأضاف التقرير أن تطبيقات المحافظ الرقمية على هواتف المستهلكين معرضة للخطر لأنها تعتمد على مكونات عامة لم تُصمم أبدًا لمقاومة الهجمات الكهربائية اليدوية.

تعمل محفظة العملات الرقمية عبر الاحتفاظ بالمفاتيح العامة والخاصة للمستخدم وتسهيل تحويل الأصول. تعمل المحافظ البرمجية على أجهزة متصلة بالإنترنت، في حين تحتفظ المحافظ العتادية بالمفاتيح خارج الشبكة داخل عناصر أمان مخصصة تم تصميمها لتحمل محاولات الاختراق الفيزيائي والرقمي معًا.

MediaTek وLedger يحددان نطاق الأمان

في تعليقات مضمنة ضمن التقرير، أوضحت MediaTek أن هجمات حقن الأخطاء الكهرومغناطيسية تقع خارج نطاق الأمان المقصود لـ MT6878، مشيرة إلى أن الشريحة صُممت للإلكترونيات الاستهلاكية واسعة الانتشار وليس للأنظمة عالية الأمان. وأضافت الشركة أن المنتجات التي تتطلب حماية عالية، مثل المحافظ العتادية، يجب أن تدمج تدابير مضادة مصممة خصيصًا لمقاومة هجمات EMFI.

خلص فريق Ledger إلى أن الأجهزة المبنية على MT6878 تظل معرضة للخطر لأن الخلل الأساسي مدمج في السيليكون غير القابل للتعديل. وأضافوا أن مكونات العناصر الآمنة تظل ضرورية للأشخاص الذين يعتمدون على الحفظ الذاتي أو إجراء عمليات تشفير حساسة، لأن الهواتف الذكية لا يمكنها عمليًا استبعاد سيناريوهات الهجوم على مستوى العتاد.