Ledger découvre qu'une puce de smartphone populaire est vulnérable à des attaques impossibles à corriger

Decrypt

2025-12-04 00:27:00

En résumé

Le laboratoire Donjon de Ledger a pris le contrôle total d’une puce de smartphone Mediatek en utilisant des fautes électromagnétiques.
La faille se situe dans la ROM de démarrage de la puce, qui ne peut pas être corrigée une fois fabriquée.
Ledger affirme que ces découvertes renforcent la raison pour laquelle les portefeuilles matériels reposent sur des puces sécurisées et résistantes à la falsification, bien que la société n’ait pas déconseillé l’utilisation de portefeuilles logiciels.

Le hub Art, Mode et Divertissement de Decrypt.

Découvrez SCENE

Une faille impossible à corriger dans une puce de smartphone largement utilisée, développée par le taïwanais MediaTek, a permis à des chercheurs de prendre le contrôle total de l’appareil via une attaque électromagnétique parfaitement synchronisée, selon de nouveaux résultats publiés mercredi par le fournisseur de portefeuille crypto Ledger.

Le code vulnérable se trouve dans la ROM de démarrage de la puce, la toute première étape du processus de démarrage, ce qui signifie qu’il ne peut pas être corrigé par une mise à jour logicielle.

L’équipe Donjon de Ledger a examiné le MediaTek Dimensity 7300 (MT6878), un système sur puce de 4 nanomètres présent dans de nombreux téléphones Android.

En appliquant des impulsions électromagnétiques précisément synchronisées pendant la séquence de démarrage initiale de la puce, les chercheurs ont pu contourner les contrôles d’accès mémoire et accéder au niveau EL3, le plus haut niveau de privilège dans l’architecture ARM.

« Des malwares que les utilisateurs pourraient installer par inadvertance jusqu’aux exploits à distance et sans interaction, couramment utilisés par des entités soutenues par des gouvernements, il n’existe tout simplement aucun moyen de stocker et d’utiliser ses clés privées en toute sécurité sur ces appareils », ont-ils écrit.

Ce rapport intervient alors que les attaques ciblant les détenteurs de cryptomonnaies sont en hausse.

Un rapport de juillet de Chainalysis indique que plus de 2,17 milliards de dollars ont déjà été volés à des services de cryptomonnaies en 2025 ; soit plus que durant toute l’année 2024.

Bien que les attaques physiques se multiplient, la majorité des vols liés aux cryptos sont perpétrés par des hackers via des attaques de phishing ou des arnaques.

Une fois la fenêtre de synchronisation précise identifiée, chaque tentative de l’équipe Donjon prenait environ une seconde et avait un taux de réussite de 0,1 % à 1 %, permettant une compromission totale en quelques minutes dans des conditions de laboratoire.

Bien que Ledger soit surtout connu pour ses populaires portefeuilles matériels Nano, il n’a pas explicitement déconseillé l’utilisation de portefeuilles sur smartphone. Le rapport suggère un nouveau vecteur de menace ciblant les développeurs et utilisateurs de logiciels.

Ledger n’a pas immédiatement répondu aux demandes de commentaires de Decrypt.

Portefeuilles crypto matériels et logiciels

Un portefeuille de cryptomonnaies est un logiciel qui stocke les clés publiques et privées d’un utilisateur et lui permet d’envoyer, de recevoir et de surveiller des actifs numériques.

Les portefeuilles matériels ou « cold wallets » vont plus loin en gardant ces clés privées hors ligne sur un appareil physique séparé, détaché d’Internet et protégé des attaques pouvant viser les téléphones ou ordinateurs.

Les portefeuilles logiciels ou « hot wallets » sont des applications qui permettent aux utilisateurs de stocker leurs actifs numériques sur une variété d’appareils, mais exposent l’utilisateur aux hacks et aux attaques de phishing.

MediaTek, dans une déclaration incluse dans le rapport de Ledger, a déclaré que les attaques par injection de fautes électromagnétiques étaient « hors du périmètre » pour le MT6878, car le chipset a été conçu comme un composant grand public et non comme un module à haute sécurité pour des systèmes financiers ou sensibles.

« Pour les produits avec des exigences de sécurité matérielle plus élevées, comme les portefeuilles crypto matériels, nous pensons qu’ils devraient être conçus avec des contre-mesures appropriées contre les attaques EMFI », ont-ils écrit.

Ledger a indiqué que les appareils reposant sur le MT6878 demeurent exposés car la faille réside dans le silicium immuable.

Les puces à élément sécurisé, ajoute la société, restent indispensables pour les utilisateurs qui pratiquent l’auto-garde ou effectuent d’autres opérations cryptographiques sensibles, puisque ces composants sont spécifiquement conçus pour résister aux attaques matérielles et logicielles.

« Le modèle de menace des smartphones, tout comme celui de toute technologie pouvant être perdue ou volée, ne peut raisonnablement exclure les attaques matérielles », écrit Ledger. « Mais les SoC qu’ils utilisent ne sont pas plus exempts des effets de l’injection de fautes que les microcontrôleurs, et la sécurité devrait vraiment reposer sur les Secure Elements, surtout pour l’auto-garde. »

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.