Riset Ledger Ungkap Cacat Silikon 'Tidak Dapat Diperbaiki' di Chip MediaTek; Dompet Seluler Berisiko

Sumber: CoinEdition Judul Asli: Riset Ledger Mengungkap Cacat Silikon ‘Tidak Dapat Ditambal’ di Chip MediaTek; Dompet Mobile Berisiko Tautan Asli: https://coinedition.com/crypto-wallet-risk-ledger-donjon-exposes-mediatek-chips-security-flaw/

Peneliti keamanan di Ledger telah mengidentifikasi kerentanan kritis yang tidak dapat ditambal pada arsitektur silikon prosesor Dimensity 7300 milik MediaTek, secara efektif menghancurkan “Root of Trust” untuk jutaan perangkat Android.

Unit Donjon milik Ledger merinci eksploitasi tingkat perangkat keras yang memungkinkan penyerang melewati semua lapisan keamanan dan mengambil alih mode eksekusi paling istimewa pada perangkat.

Masalah ‘Permanensi Silikon’

Kerentanan ini berada pada Boot ROM, kode “read-only” yang tidak dapat diubah dan ditanamkan ke dalam prosesor saat proses manufaktur. Karena kode ini tertanam di silikon, kode tersebut tidak dapat diubah atau ditambal melalui pembaruan perangkat lunak (OTA) secara over-the-air.

Investigasi difokuskan pada MediaTek MT6878, sebuah system on chip 4 nanometer yang digunakan di berbagai ponsel Android. Menurut laporan, kerentanan berada pada boot ROM prosesor, sebuah komponen hanya-baca yang mengatur urutan startup awal. Karena logika tersebut sudah tertanam di silikon dan tidak dapat ditulis ulang, cacat ini bersifat permanen untuk perangkat yang dibangun dengan chip yang terdampak.

Selama pengujian, peneliti menerapkan pulsa elektromagnetik singkat pada interval yang diukur secara hati-hati selama proses boot. Gangguan ini memungkinkan mereka melewati proteksi akses memori dan meningkatkan eksekusi ke EL3, tingkat hak istimewa tertinggi pada arsitektur ARM. Setelah jendela waktu teridentifikasi, setiap percobaan laboratorium memakan waktu sekitar satu detik dan berhasil antara 0,1% hingga 1% dari waktu, memungkinkan kompromi total dalam hitungan menit.

Cacat Tak Dapat Ditambal Mengancam Keamanan Dompet Smartphone

Penelitian ini merinci bagaimana serangan seperti ini dapat semakin melemahkan penyimpanan kunci privat berbasis smartphone. Tim mencatat bahwa pengguna sudah menghadapi ancaman dari malware, eksploitasi jarak jauh, dan masalah rantai pasok, dan kelemahan tingkat perangkat keras memperluas permukaan yang dapat dijelajahi penyerang yang gigih. Laporan menambahkan bahwa aplikasi dompet digital di ponsel konsumen terekspos karena mereka mengandalkan komponen serbaguna yang tidak pernah dirancang untuk menahan serangan fisik berbasis kesalahan listrik.

Dompet kripto berfungsi dengan menyimpan kunci publik dan privat pengguna serta memfasilitasi transfer aset. Dompet perangkat lunak beroperasi di perangkat yang terhubung ke internet, sementara dompet perangkat keras menyimpan kunci secara offline di dalam elemen keamanan khusus yang dirancang untuk menahan upaya intrusi fisik maupun digital.

MediaTek dan Ledger Menetapkan Batas Lingkup Keamanan

Dalam komentar yang disertakan di laporan, MediaTek menyatakan bahwa serangan injeksi kesalahan elektromagnetik berada di luar lingkup keamanan yang dimaksudkan untuk MT6878, dengan catatan bahwa chipset ini dirancang untuk elektronik pasar massal, bukan sistem berkeamanan tinggi. Perusahaan menambahkan bahwa produk yang membutuhkan perlindungan lebih tinggi, seperti dompet perangkat keras, seharusnya mengintegrasikan langkah pengamanan khusus untuk ketahanan terhadap EMFI.

Tim Ledger menyimpulkan bahwa perangkat berbasis MT6878 tetap terekspos karena cacat yang mendasarinya tertanam dalam silikon yang tidak dapat diubah. Mereka menambahkan bahwa komponen secure-element tetap penting bagi individu yang bergantung pada self-custody atau melakukan operasi kriptografi sensitif, karena ponsel cerdas tidak dapat sepenuhnya mengesampingkan skenario serangan perangkat keras.