اكتشفت ليدجر ثغرة في شريحة الهاتف تفتح المجال لسرقة العملات الرقمية

المصدر: PortaldoBitcoin العنوان الأصلي: اكتشفت Ledger ثغرة في شريحة هاتف محمول تفتح الباب لسرقة العملات الرقمية الرابط الأصلي:

ثغرة لا يمكن إصلاحها في شريحة هاتف ذكي مستخدمة على نطاق واسع، تم تطويرها بواسطة شركة MediaTek التايوانية، سمحت للباحثين بالسيطرة الكاملة على الجهاز من خلال هجوم كهرومغناطيسي متزامن بدقة، وذلك وفقًا لاكتشافات جديدة نشرتها شركة Ledger، المزودة لمحافظ العملات الرقمية.

الكود الضعيف موجود في ذاكرة ROM الخاصة ببدء تشغيل الشريحة، وهي المرحلة الأولية من عملية الإقلاع، مما يعني أنه لا يمكن إصلاحها عن طريق تحديث برمجي.

قامت فريق Donjon في Ledger بفحص شريحة MediaTek Dimensity 7300 (MT6878)، وهي نظام على شريحة بحجم 4 نانومتر توجد في العديد من هواتف أندرويد.

عند تطبيق نبضات كهرومغناطيسية متزامنة بعناية خلال تسلسل بدء تشغيل الشريحة، تمكن الباحثون من تجاوز فحوصات الوصول للذاكرة والتصعيد إلى مستوى الامتياز EL3، وهو الأعلى في بنية ARM.

“بدءًا من البرمجيات الخبيثة التي قد يُخدع المستخدمون لتثبيتها على أجهزتهم، وصولًا إلى الاستغلالات البعيدة بالكامل وسهلة الوصول والتي غالبًا ما تستخدمها الجهات الحكومية، لا توجد طريقة آمنة لتخزين واستخدام المفاتيح الخاصة [لمحافظ العملات الرقمية] على هذه الأجهزة”، كتبوا.

بمجرد تحديد نافذة الوقت الدقيقة، استغرق كل محاولة من فريق Donjon حوالي ثانية واحدة وبلغت نسبة النجاح بين 0.1% و1%، مما أتاح اختراقًا كاملاً خلال دقائق في ظروف المختبر.

ورغم أن Ledger معروفة أكثر بمحافظ الأجهزة الشهيرة Nano الخاصة بها، إلا أنها لم تقل صراحة بعدم استخدام محافظ الهواتف الذكية. يشير التقرير إلى وجود تهديد جديد يستهدف المطورين ومستخدمي البرمجيات.

يأتي التقرير في وقت تتزايد فيه الهجمات ضد حاملي العملات الرقمية. فقد تم سرقة أكثر من 2.17 مليار دولار من خدمات العملات الرقمية حتى الآن في 2025، وهو أكثر من إجمالي ما سُرق في عام 2024 بالكامل.

ورغم تزايد الهجمات المادية، إلا أن معظم السرقات المتعلقة بالعملات الرقمية تُرتكب عبر القراصنة من خلال هجمات التصيد الاحتيالي أو عمليات الاحتيال.

محافظ العملات الرقمية للأجهزة والبرمجيات

محفظة العملات الرقمية هي برنامج يخزن المفاتيح العامة والخاصة للمستخدم ويسمح له بإرسال واستقبال ومراقبة الأصول الرقمية.

محافظ الأجهزة، أو “المحافظ الباردة”، تتخذ خطوة إضافية من خلال إبقاء هذه المفاتيح الخاصة غير متصلة بالإنترنت في جهاز مادي منفصل، مما يحميها من الهجمات التي قد تصيب الهواتف أو الحواسيب.

محافظ البرمجيات، أو “المحافظ الساخنة”، هي تطبيقات تتيح للمستخدمين تخزين أصولهم الرقمية على أجهزة متعددة، لكنها تتركهم عرضة للاختراقات وهجمات التصيد.

قالت شركة MediaTek، في بيان أُدرج ضمن تقرير Ledger، إن هجمات حقن الأعطال الكهرومغناطيسية كانت “خارج نطاق” MT6878، حيث أن الشريحة تم تصميمها كمكون استهلاكي، وليس كوحدة عالية الأمان للأنظمة المالية أو الحساسة.

“بالنسبة للمنتجات ذات متطلبات الأمان الأعلى للأجهزة، مثل محافظ الأجهزة للعملات الرقمية، نعتقد أنه يجب تصميمها مع تدابير مضادة مناسبة ضد هجمات EMFI”، كتبوا.

أكدت Ledger أن الأجهزة المبنية على MT6878 تظل معرضة للخطر لأن الثغرة موجودة في سيليكون ثابت لا يمكن تغييره.

وأضافت الشركة أن شرائح العناصر الآمنة تظل ضرورية للمستخدمين الذين يعتمدون على الحفظ الذاتي أو يتعاملون مع عمليات تشفير حساسة أخرى، حيث أن هذه المكونات مصممة خصيصًا لمقاومة هجمات الأجهزة والبرمجيات.

“نموذج التهديدات للهواتف الذكية، مثل أي تقنية يمكن فقدانها أو سرقتها، لا يمكنه استبعاد هجمات الأجهزة”، كتبت Ledger. “لكن الأنظمة على الشريحة التي يستخدمونها لم تعد منيعة ضد آثار حقن الأعطال مثل المتحكمات الدقيقة، ويجب أن تعتمد الحماية في نهاية المطاف على العناصر الآمنة، خاصةً للحفظ الذاتي.”