Исследование Ledger выявило «неустранимую» уязвимость в чипах MediaTek; под угрозой мобильные кошельки

Источник: CoinEdition Оригинальный заголовок: Исследование Ledger выявило «неустранимую» уязвимость на уровне кремния в чипах MediaTek; мобильные кошельки под угрозой Оригинальная ссылка: https://coinedition.com/crypto-wallet-risk-ledger-donjon-exposes-mediatek-chips-security-flaw/

Исследователи безопасности из Ledger обнаружили критическую, неустранимую уязвимость в кремниевой архитектуре процессора Dimensity 7300 от MediaTek, что фактически подрывает «корень доверия» для миллионов Android-устройств.

Подразделение Ledger Donjon подробно описывает эксплойт на аппаратном уровне, который позволяет злоумышленникам обходить все уровни защиты и получать контроль над самым привилегированным режимом исполнения устройства.

Проблема «постоянства кремния»

Уязвимость находится в Boot ROM — неизменяемом «только для чтения» коде, интегрированном в процессор на этапе производства. Поскольку этот код вписан в кремний, его нельзя изменить или исправить с помощью беспроводных [image]OTA( обновлений программного обеспечения.

Исследование было сосредоточено на MediaTek MT6878, 4-нанометровой системе на кристалле, используемой во множестве Android-смартфонов. Согласно отчету, уязвимость находится в Boot ROM процессора — компоненте только для чтения, отвечающем за начальную загрузку устройства. Поскольку эта логика заложена в кремний и не может быть переписана, дефект остается постоянным для устройств, построенных на базе данного чипа.

Во время тестирования исследователи применяли короткие электромагнитные импульсы с точно рассчитанными интервалами в процессе загрузки. Это вмешательство позволило обойти защиту памяти и повысить уровень исполнения до EL3 — высшего привилегированного уровня в архитектуре ARM. После выявления временного окна каждая лабораторная попытка занимала около одной секунды и завершалась успехом с вероятностью от 0,1% до 1%, позволяя полностью скомпрометировать устройство за считанные минуты.

Неустранимая уязвимость подрывает безопасность кошельков на смартфонах

В исследовании подробно описано, как такие атаки могут еще сильнее ослабить безопасность хранения приватных ключей на смартфонах. Команда отметила, что пользователи и так сталкиваются с угрозами со стороны вредоносного ПО, удаленной эксплуатации и проблем цепочки поставок, а уязвимость на аппаратном уровне расширяет поверхность атаки для целенаправленных злоумышленников. В отчете также говорится, что приложения цифровых кошельков на потребительских телефонах подвержены риску, поскольку они опираются на универсальные компоненты, которые изначально не были рассчитаны на защиту от подобных аппаратных атак.

Криптовалютный кошелек работает, храня публичные и приватные ключи пользователя и обеспечивая перевод активов. Программные кошельки функционируют на устройствах с доступом к интернету, а аппаратные кошельки хранят ключи оффлайн во встроенных защищенных элементах, спроектированных для противодействия как физическим, так и цифровым атакам.

MediaTek и Ledger обозначают границы ответственности за безопасность

В комментариях, приведенных в отчете, MediaTek заявила, что атаки с использованием электромагнитных помех выходят за рамки предполагаемой безопасности MT6878, отметив, что чипсет был разработан для массовой электроники, а не для высокозащищенных систем. Компания добавила, что продукты, требующие повышенной защиты, такие как аппаратные кошельки, должны предусматривать специальные меры противодействия EMFI.

Команда Ledger заключила, что устройства на базе MT6878 остаются уязвимыми, поскольку основная проблема заложена в неизменяемом кремнии. Они добавили, что защищенные элементы остаются необходимыми для пользователей, полагающихся на самостоятельное хранение или осуществляющих чувствительные криптографические операции, поскольку смартфоны не могут полностью исключить сценарии аппаратных атак.