投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
286.68K 人気度
81.38K 人気度
14.52K 人気度
13.9K 人気度
16.09K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.97K保有者数:41.92%
- 時価総額:$3.65K保有者数:30.53%
- 時価総額:$3.58K保有者数:30.00%
- 時価総額:$10.61K保有者数:1326.93%
- 時価総額:$3.53K保有者数:10.00%
- ピン
Ledger、人気のスマートフォンチップに修正不可能な脆弱性があることを発見
要点
Decryptのアート、ファッション、エンターテインメントハブ。
SCENEを発見
台湾に拠点を置くMediaTekが開発した広く使用されているスマートフォンチップに修正不可能な脆弱性が存在し、研究者が精密にタイミングを合わせた電磁攻撃を通じてデバイスを完全に制御できたことが、暗号資産ウォレットプロバイダーであるLedgerによって水曜日に発表された新たな調査結果で明らかになりました。
脆弱なコードはチップのブートROM、つまり起動処理の最初の段階にあり、ソフトウェアアップデートで修正することはできません。
LedgerのDonjonチームは、多くのAndroidスマートフォンに搭載されているMediaTek Dimensity 7300 (MT6878)(4ナノメートルのシステムオンチップ)を調査しました。
チップの初期ブートシーケンス中に慎重にタイミングを合わせて電磁パルスを加えることで、研究者たちはメモリアクセスチェックをバイパスし、ARMアーキテクチャにおける最上位の特権レベルであるEL3にエスカレーションすることに成功しました。
「ユーザーがマルウェアをインストールするよう騙されるケースから、政府系組織によって一般的に使われる完全リモートかつゼロクリックのエクスプロイトに至るまで、これらのデバイス上で秘密鍵を安全に保管・使用する方法は存在しません」と彼らは記しています。
このレポートは、暗号資産保有者を狙った攻撃が増加している時期に発表されました。
Chainalysisによる7月のレポートによれば、2025年これまでに暗号資産サービスから$2.17B以上が盗まれており、2024年全体を上回っています。
物理的な攻撃が増加している一方で、暗号資産関連の窃盗の大半はハッカーによるフィッシング攻撃や詐欺によって行われています。
Donjonチームが正確なタイミングウィンドウを特定した後は、各試行に約1秒かかり、成功率は0.1%-1%で、ラボ環境下では数分以内に完全な侵害が可能となりました。
Ledgerは人気のNanoハードウェアウォレットで知られていますが、スマートフォンベースのウォレットの使用を控えるよう明言したわけではありません。このレポートは、ソフトウェア開発者やユーザーを標的とした新たな脅威ベクトルを示唆しています。
LedgerはDecryptからのコメント要請にすぐには回答しませんでした。
ハードウェアウォレットとソフトウェアウォレット
暗号資産ウォレットとは、ユーザーの公開鍵および秘密鍵を保管し、デジタル資産の送受信や管理を可能にするソフトウェアです。
ハードウェアウォレット、いわゆる「コールドウォレット」は、秘密鍵をインターネットから切り離された別の物理デバイス上にオフラインで保管することで、スマートフォンやパソコンが受ける攻撃から守ります。
ソフトウェアウォレット、いわゆる「ホットウォレット」は、様々なデバイス上でデジタル資産を保管できるアプリですが、ハッキングやフィッシング攻撃のリスクにさらされます。
MediaTekはLedgerのレポート内に含まれた声明で、電磁フォルトインジェクション(EMFI)攻撃はMT6878の「設計範囲外」と述べており、このチップセットは金融や機密システム向けの高セキュリティモジュールではなく、消費者向け部品として設計されたとしています。
「ハードウェア暗号資産ウォレットなど、より高いハードウェアセキュリティが求められる製品については、EMFI攻撃に対する適切な対策を講じて設計されるべきだと考えます」と同社は述べています。
Ledgerは、MT6878を使用したデバイスは、脆弱性が変更不可能なシリコンに存在するため、依然として脅威にさらされていると述べています。
自己管理やその他の機密性の高い暗号操作を行うユーザーには、ハードウェアとソフトウェア両方の攻撃に耐えられるよう特別に設計されたセキュアイレメントチップが依然として不可欠だと同社は付け加えています。
「スマートフォンの脅威モデルは、紛失や盗難の可能性がある他のテクノロジー同様、ハードウェア攻撃を現実的に除外することはできません」とLedgerは記しています。「しかし、スマートフォンが使用するSoCもマイクロコントローラー同様、フォルトインジェクションの影響から免除されているわけではなく、特に自己管理の場合、最終的なセキュリティはセキュアイレメントに依拠すべきです。」