Ledger обнаружила уязвимость популярного чипа для смартфонов к неустранимым атакам

Кратко

• Лаборатория Donjon компании Ledger получила полный контроль над чипом смартфона Mediatek с помощью электромагнитного воздействия.
• Уязвимость находится в загрузочном ROM чипа, который нельзя исправить после производства.
• Ledger утверждает, что эти выводы подтверждают, почему аппаратные кошельки используют защищённые, устойчивые к взлому чипы, хотя компания не рекомендовала отказываться от использования программных кошельков.

Центр искусства, моды и развлечений Decrypt.

Откройте для себя SCENE

Неустранимая уязвимость в широко используемом чипе для смартфонов, разработанном тайваньской компанией MediaTek, позволила исследователям полностью завладеть устройством с помощью точно скоординированной электромагнитной атаки, согласно новым данным, опубликованным в среду провайдером криптокошельков Ledger.

Уязвимый код находится в загрузочном ROM чипа — на самой ранней стадии запуска устройства, а значит, не может быть исправлен программным обновлением.

Команда Donjon от Ledger исследовала MediaTek Dimensity 7300 (MT6878) — 4-нанометровую систему на чипе, которая используется во многих Android-смартфонах.

Применяя тщательно синхронизированные электромагнитные импульсы во время начальной последовательности загрузки чипа, исследователи смогли обойти проверки доступа к памяти и повысить привилегии до EL3 — самого высокого уровня в архитектуре ARM.

«От вредоносных программ, которые можно установить на устройство обманом, до полностью удалённых атак без взаимодействия с пользователем, которые часто используются государственными структурами, — просто не существует безопасного способа хранить и использовать приватные ключи на таких устройствах», — пишут они.

Этот отчёт выходит на фоне роста числа атак, нацеленных на владельцев криптовалют.

В июльском отчёте Chainalysis говорится, что к 2025 году из криптовалютных сервисов уже похищено более $2,17 млрд; это больше, чем за весь 2024 год.

Хотя физические атаки становятся всё более распространёнными, большинство краж, связанных с криптовалютами, совершаются хакерами посредством фишинговых атак или мошенничества.

После того как команда Donjon определила точное временное окно, каждая попытка занимала около одной секунды и имела успех в 0,1%–1% случаев, что позволяло полностью скомпрометировать устройство за считанные минуты в лабораторных условиях.

Хотя Ledger наиболее известна своими популярными аппаратными кошельками Nano, компания не заявила прямо, что не стоит использовать кошельки на смартфонах. В отчёте указывается на появление нового вектора угроз, нацеленного на разработчиков программного обеспечения и пользователей.

Ledger не сразу ответила на запросы о комментариях для Decrypt.

Аппаратные и программные криптокошельки

Криптовалютный кошелёк — это программное обеспечение, которое хранит публичные и приватные ключи пользователя, а также позволяет отправлять, получать и отслеживать цифровые активы.

Аппаратные кошельки или «холодные кошельки» делают шаг вперёд, храня приватные ключи офлайн на отдельном физическом устройстве, не подключённом к интернету и защищённом от атак, которые могут быть направлены на телефоны или компьютеры.

Программные кошельки или «горячие кошельки» — это приложения, позволяющие хранить цифровые активы на различных устройствах, но оставляющие пользователя уязвимым для взломов и фишинговых атак.

MediaTek в заявлении, включённом в отчёт Ledger, отметила, что атаки с использованием электромагнитных воздействий (EMFI) были «вне сферы» для MT6878, так как этот чипсет создавался как потребительский компонент, а не как высокозащищённый модуль для финансовых или чувствительных систем.

«Для продуктов с более высокими требованиями к аппаратной безопасности, таких как аппаратные криптокошельки, мы считаем, что они должны проектироваться с соответствующими мерами защиты от EMFI-атак», — говорится в заявлении.

Ledger отметила, что устройства на базе MT6878 остаются уязвимыми, поскольку ошибка заложена в неизменяемом кремнии.

Чипы с защищёнными элементами, добавили в компании, по-прежнему необходимы для пользователей, которые полагаются на самостоятельное хранение или работают с другими чувствительными криптографическими операциями, поскольку эти компоненты специально созданы для противодействия как аппаратным, так и программным атакам.

«Модель угроз смартфонов, как и любого устройства, которое можно потерять или украсть, не может разумно исключить аппаратные атаки», — пишет Ledger. «Но используемые в них SoC не менее подвержены эффектам воздействия, чем микроконтроллеры, и безопасность должна в конечном итоге опираться на Secure Elements, особенно для самостоятельного хранения».