Дослідження Ledger виявили «непатчувану» апаратну вразливість у чіпах MediaTek; мобільні гаманці під загрозою

Джерело: CoinEdition Оригінальна назва: Дослідження Ledger виявило «невиправну» апаратну вразливість у чіпах MediaTek; мобільні гаманці під загрозою Оригінальне посилання: https://coinedition.com/crypto-wallet-risk-ledger-donjon-exposes-mediatek-chips-security-flaw/ Дослідники безпеки з Ledger виявили критичну, невиправну вразливість у кремнієвій архітектурі процесора MediaTek Dimensity 7300, що фактично руйнує “Root of Trust” для мільйонів Android-пристроїв.

Підрозділ Donjon компанії Ledger описує експлойт на апаратному рівні, який дозволяє зловмисникам обходити всі шари безпеки та отримувати контроль над найбільш привілейованим режимом виконання пристрою.

Проблема «кремнієвої незмінності»

Вразливість знаходиться у Boot ROM — незмінному “тільки для читання” коді, що інтегрований у процесор під час виробництва. Оскільки цей код вбудований у кремній, він не може бути змінений або виправлений за допомогою оновлень програмного забезпечення через (OTA).

Дослідження було зосереджене на MediaTek MT6878 — системі на чипі з технологічним процесом 4 нанометри, що використовується у численних Android-смартфонах. Згідно з доповіддю, вразливість міститься у Boot ROM процесора — компоненті лише для читання, який відповідає за початкову послідовність запуску. Оскільки ця логіка інтегрована у кремній і не може бути переписана, дефект залишається постійним для пристроїв, побудованих на основі цього чипа.

Під час тестування дослідники застосовували короткі електромагнітні імпульси з точно виміряними інтервалами під час процесу завантаження. Це втручання дозволило їм обійти захист доступу до пам’яті та підняти виконання до EL3 — найвищого рівня привілеїв в архітектурі ARM. Після встановлення вікна часу кожна лабораторна спроба займала приблизно одну секунду і проходила успішно у 0,1–1% випадків, що дозволяло повністю скомпрометувати пристрій за кілька хвилин.

Невиправна вразливість підриває безпеку мобільних гаманців

У дослідженні детально описано, як такі атаки можуть ще більше послабити зберігання приватних ключів на смартфонах. Команда зазначає, що користувачі вже стикаються з загрозами від шкідливого ПЗ, віддалених експлойтів і проблем постачального ланцюга, а апаратна вразливість розширює поверхню для атак, яку можуть досліджувати рішучі зловмисники. У звіті також зазначено, що додатки цифрових гаманців на звичайних телефонах уразливі, оскільки вони покладаються на універсальні компоненти, які не були спочатку спроєктовані для захисту від ручних електричних атак.

Криптовалютний гаманець зберігає публічні та приватні ключі користувача і забезпечує проведення транзакцій. Програмні гаманці працюють на пристроях, підключених до Інтернету, тоді як апаратні гаманці зберігають ключі офлайн у виділених захищених елементах, розроблених для протистояння як фізичним, так і цифровим атакам.

MediaTek і Ledger визначили межі відповідальності за безпеку

У коментарях до звіту компанія MediaTek заявила, що атаки з ін’єкцією електромагнітних завад виходять за межі проектної безпеки MT6878, підкресливши, що цей чипсет розроблявся для масових електронних пристроїв, а не для систем із підвищеним рівнем захисту. Компанія додала, що продукти, які потребують підвищеної безпеки, такі як апаратні гаманці, повинні містити спеціальні контрзаходи для захисту від EMFI.

Команда Ledger зробила висновок, що пристрої на базі MT6878 залишаються вразливими, оскільки фундаментальний дефект закладено у незмінний кремній. Вони підкреслили, що компоненти із захищеним елементом залишаються необхідними для користувачів, які покладаються на самостійне зберігання чи виконують чутливі криптографічні операції, оскільки смартфони не можуть повністю виключити сценарії апаратних атак.