Ledger виявила уразливість у чіпі мобільного телефону, яка відкриває можливість крадіжки криптовалют

Джерело: PortaldoBitcoin Оригінальна назва: Ledger виявила уразливість у чипі мобільного телефону, яка відкриває шлях до крадіжки криптовалют Оригінальне посилання:

Невиправна уразливість у широко використовуваному чипі смартфона, розробленому тайванською компанією MediaTek, дозволила дослідникам повністю захопити контроль над пристроєм за допомогою точно синхронізованої електромагнітної атаки, згідно з новими результатами, опублікованими Ledger — провайдером криптовалютних гаманців.

Вразливий код знаходиться у ROM завантаження чипа, на початковому етапі процесу запуску, що означає, що його неможливо виправити оновленням програмного забезпечення.

Команда Donjon компанії Ledger дослідила MediaTek Dimensity 7300 (MT6878) — систему-на-чипі з 4-нм техпроцесом, яку можна знайти у багатьох телефонах Android.

Застосовуючи точно синхронізовані електромагнітні імпульси під час початкової послідовності запуску чипа, дослідникам вдалося обійти перевірки доступу до пам’яті та піднятися до рівня привілеїв EL3 — найвищого в архітектурі ARM.

«Від шкідливого ПЗ, яке користувачів можуть обдурити, змусивши встановити на свої пристрої, до повністю віддалених і легкодоступних експлойтів, якими часто користуються державні структури, просто неможливо безпечно зберігати й використовувати приватні ключі [криптовалютних гаманців] на цих пристроях», — написали вони.

Після визначення точної часової рамки кожна спроба команди Donjon займала близько однієї секунди й мала успішність від 0,1% до 1%, що дозволяло повністю зламати пристрій за кілька хвилин у лабораторних умовах.

Хоча Ledger найбільш відома своїми популярними апаратними гаманцями Nano, компанія не заявила прямо про відмову від використання гаманців на базі смартфонів. У звіті вказується на новий вектор загроз, спрямований на розробників і користувачів програмного забезпечення.

Звіт з’явився в той час, коли атаки на власників криптовалют зростають. Більше $2,17 млрд вже було викрадено зі служб криптовалют у 2025 році, що перевищує показник за весь 2024 рік.

Попри зростання фізичних атак, більшість крадіжок криптовалют здійснюють хакери через фішингові атаки або шахрайства.

Апаратні та програмні криптовалютні гаманці

Криптовалютний гаманець — це програмне забезпечення, що зберігає публічні та приватні ключі користувача й дозволяє йому надсилати, отримувати та відстежувати цифрові активи.

Апаратні гаманці, або «холодні гаманці», йдуть ще далі, зберігаючи приватні ключі офлайн, на окремому фізичному пристрої, відключеному від інтернету й захищеному від атак, що можуть націлитись на телефони чи комп’ютери.

Програмні гаманці, або «гарячі гаманці», — це застосунки, які дозволяють зберігати цифрові активи на різних пристроях, але роблять їх вразливими до злому та фішингових атак.

MediaTek у заяві, включеній до звіту Ledger, зазначила, що атаки із впорскуванням електромагнітних збоїв були «поза сферою призначення» MT6878, оскільки чипсет був розроблений як споживчий компонент, а не модуль високої безпеки для фінансових чи чутливих систем.

«Для продуктів із підвищеними вимогами до апаратної безпеки, наприклад, апаратних криптовалютних гаманців, ми вважаємо, що вони мають проектуватися із відповідними контрзаходами проти EMFI-атак», — написали вони.

Ledger заявила, що пристрої, побудовані на MT6878, залишаються вразливими, оскільки уразливість міститься в незмінному кремнії.

Чипи Secure Element, додала компанія, залишаються необхідними для користувачів, які покладаються на самостійне зберігання або виконують інші чутливі криптографічні операції, оскільки ці компоненти спеціально розроблені для протидії апаратним і програмним атакам.

«Модель загроз для смартфонів, як і для будь-якої технології, яку можна втратити або викрасти, не може виключати апаратні атаки», — зазначили у Ledger. «Але SoC, які вони використовують, вже не є імунними до впливу впорскування збоїв, ніж мікроконтролери, і безпека зрештою має ґрунтуватися на Secure Elements, особливо для самостійного зберігання».