Ledger menemukan celah pada chip ponsel yang membuka peluang pencurian kripto

Sumber: PortaldoBitcoin Judul Asli: Ledger menemukan celah pada chip ponsel yang membuka peluang pencurian kripto Tautan Asli:

Sebuah kerentanan yang tidak dapat diperbaiki pada chip smartphone yang banyak digunakan, dikembangkan oleh MediaTek yang berbasis di Taiwan, memungkinkan para peneliti mengambil alih kendali penuh perangkat melalui serangan elektromagnetik yang disinkronkan secara presisi, menurut temuan baru yang dipublikasikan oleh Ledger, penyedia dompet kripto.

Kode yang rentan berada di ROM boot chip, tahap awal dari proses booting, yang berarti tidak dapat diperbaiki dengan pembaruan perangkat lunak.

Tim Donjon dari Ledger meneliti MediaTek Dimensity 7300 (MT6878), sebuah sistem-on-chip 4 nanometer yang ditemukan di banyak ponsel Android.

Dengan menerapkan pulsa elektromagnetik yang disinkronkan secara hati-hati selama urutan boot awal chip, para peneliti berhasil melewati pemeriksaan akses memori dan meningkatkan ke tingkat hak istimewa EL3, yang tertinggi dalam arsitektur ARM.

“Mulai dari malware yang dapat menipu pengguna untuk menginstalnya di perangkat mereka, hingga eksploitasi yang sepenuhnya remote dan mudah diakses, yang umum digunakan oleh entitas pemerintahan, sama sekali tidak ada cara yang aman untuk menyimpan dan menggunakan kunci privat [dompet kripto] di perangkat ini,” tulis mereka.

Setelah mengidentifikasi jendela waktu yang tepat, setiap percobaan tim Donjon memakan waktu sekitar satu detik dan memiliki tingkat keberhasilan antara 0,1% hingga 1%, memungkinkan peretasan penuh dalam hitungan menit dalam kondisi laboratorium.

Meskipun Ledger lebih dikenal dengan dompet perangkat keras Nano yang populer, mereka tidak secara eksplisit melarang penggunaan dompet berbasis smartphone. Laporan ini menyarankan adanya vektor ancaman baru yang menargetkan pengembang dan pengguna perangkat lunak.

Laporan ini muncul di saat serangan terhadap pemegang kripto sedang meningkat. Lebih dari US$2,17 miliar telah dicuri dari layanan kripto hingga saat ini di 2025, lebih banyak daripada sepanjang tahun 2024.

Meskipun serangan fisik meningkat, sebagian besar pencurian terkait kripto dilakukan oleh peretas melalui serangan phishing atau penipuan.

Dompet Kripto Perangkat Keras dan Perangkat Lunak

Dompet kripto adalah perangkat lunak yang menyimpan kunci publik dan privat pengguna serta memungkinkan mereka mengirim, menerima, dan memantau aset digital.

Dompet perangkat keras, atau “dompet dingin”, melangkah lebih jauh dengan menyimpan kunci privat tersebut secara offline di perangkat fisik terpisah, terputus dari internet dan terlindungi dari serangan yang dapat menargetkan ponsel atau komputer.

Dompet perangkat lunak, atau “dompet panas”, adalah aplikasi yang memungkinkan pengguna menyimpan aset digital mereka di berbagai perangkat, namun membuat mereka rentan terhadap peretasan dan serangan phishing.

MediaTek, dalam pernyataan yang disertakan dalam laporan Ledger, menyatakan bahwa serangan injeksi kerusakan elektromagnetik “di luar cakupan” MT6878, karena chipset tersebut dirancang sebagai komponen konsumsi, bukan sebagai modul keamanan tinggi untuk sistem keuangan atau sensitif.

“Untuk produk dengan persyaratan keamanan perangkat keras yang lebih tinggi, seperti dompet perangkat keras untuk kripto, kami percaya bahwa produk tersebut harus dirancang dengan langkah pengamanan yang sesuai melawan serangan EMFI,” tulis mereka.

Ledger menyatakan bahwa perangkat yang dibangun dengan MT6878 tetap rentan karena kerentanan tersebut berada di silikon yang tidak dapat diubah.

Chip elemen aman, tambah perusahaan, tetap diperlukan bagi pengguna yang mengandalkan self-custody atau melakukan operasi kriptografi sensitif lainnya, karena komponen-komponen ini dirancang khusus untuk tahan terhadap serangan perangkat keras dan perangkat lunak.

“Model ancaman pada smartphone, seperti halnya teknologi apa pun yang bisa hilang atau dicuri, tidak dapat mengecualikan serangan perangkat keras,” tulis Ledger. “Namun SoC yang mereka gunakan tidak lagi kebal terhadap efek injeksi kerusakan dibandingkan dengan mikrokontroler, dan keamanan pada akhirnya harus bergantung pada Elemen Aman, terutama untuk self-custody.”