Ledger phát hiện chip điện thoại thông minh phổ biến dễ bị tấn công không thể vá

Tóm tắt

• Phòng thí nghiệm Donjon của Ledger đã chiếm quyền kiểm soát hoàn toàn một chip điện thoại thông minh Mediatek bằng cách sử dụng lỗi điện từ.
• Lỗ hổng nằm trong boot ROM của chip, không thể vá lỗi sau khi đã sản xuất.
• Ledger cho biết phát hiện này củng cố lý do tại sao ví phần cứng dựa vào chip an toàn, chống giả mạo, mặc dù công ty không khuyến cáo ngừng sử dụng ví phần mềm.

Trung tâm Nghệ thuật, Thời trang và Giải trí của Decrypt.

Khám phá SCENE

Một lỗ hổng không thể vá trên một chip điện thoại thông minh được sử dụng rộng rãi do MediaTek (Đài Loan) phát triển đã cho phép các nhà nghiên cứu chiếm quyền kiểm soát hoàn toàn thiết bị thông qua một cuộc tấn công điện từ được định thời chính xác, theo phát hiện mới công bố hôm thứ Tư bởi nhà cung cấp ví crypto Ledger.

Đoạn mã dễ bị tấn công nằm trong boot ROM của chip, giai đoạn khởi động sớm nhất, đồng nghĩa với việc không thể sửa bằng bản cập nhật phần mềm.

Nhóm Donjon của Ledger đã kiểm tra MediaTek Dimensity 7300 (MT6878), một hệ thống trên chip 4 nanomet được tìm thấy trong nhiều điện thoại Android.

Bằng cách áp dụng các xung điện từ được định thời cẩn thận trong quá trình khởi động ban đầu của chip, các nhà nghiên cứu đã có thể vượt qua kiểm tra truy cập bộ nhớ và leo thang lên EL3, cấp đặc quyền cao nhất của kiến trúc ARM.

“Từ phần mềm độc hại mà người dùng có thể bị lừa cài đặt trên thiết bị của họ, đến các khai thác từ xa không cần nhấp chuột thường được các tổ chức chính phủ hậu thuẫn sử dụng, đơn giản là không có cách nào an toàn để lưu trữ và sử dụng khóa riêng trên những thiết bị đó,” họ viết.

Báo cáo xuất hiện vào thời điểm các cuộc tấn công nhắm vào người nắm giữ tiền mã hóa đang gia tăng.

Báo cáo tháng 7 của Chainalysis cho biết hơn 2,17 tỷ đô la đã bị đánh cắp khỏi các dịch vụ tiền mã hóa tính đến năm 2025; nhiều hơn tổng số của năm 2024.

Mặc dù các cuộc tấn công vật lý đang gia tăng, phần lớn các vụ trộm liên quan đến tiền mã hóa được thực hiện bởi hacker thông qua các cuộc tấn công lừa đảo hoặc scam.

Khi xác định được khung thời gian chính xác, mỗi lần thử nghiệm của nhóm Donjon chỉ mất khoảng một giây và có tỷ lệ thành công từ 0,1%-1%, cho phép chiếm đoạt hoàn toàn trong vài phút trong điều kiện phòng thí nghiệm.

Mặc dù Ledger nổi tiếng nhất với các ví phần cứng Nano, họ không hoàn toàn khuyến cáo không nên sử dụng ví dựa trên điện thoại. Báo cáo cho thấy một hướng tấn công mới nhắm vào nhà phát triển phần mềm và người dùng.

Ledger chưa phản hồi ngay lập tức các yêu cầu bình luận từ Decrypt.

Ví tiền mã hóa phần cứng và phần mềm

Ví tiền mã hóa là phần mềm lưu trữ khóa công khai và khóa riêng của người dùng, cho phép họ gửi, nhận và theo dõi tài sản số.

Ví phần cứng hay “ví lạnh” tiến thêm một bước bằng cách giữ các khóa riêng ngoại tuyến trên một thiết bị vật lý riêng biệt, tách biệt với internet và được bảo vệ khỏi các cuộc tấn công có thể xảy ra với điện thoại hoặc máy tính.

Ví phần mềm hay “ví nóng” là các ứng dụng cho phép người dùng lưu trữ tài sản số trên nhiều thiết bị khác nhau, nhưng cũng khiến người dùng dễ bị tấn công bởi hacker hoặc các cuộc lừa đảo.

MediaTek, trong một tuyên bố được đưa vào báo cáo của Ledger, cho biết các cuộc tấn công tiêm lỗi điện từ “nằm ngoài phạm vi” của MT6878 vì chipset này được thiết kế cho mục đích tiêu dùng thay vì là module bảo mật cao cho tài chính hoặc hệ thống nhạy cảm.

“Đối với các sản phẩm có yêu cầu bảo mật phần cứng cao hơn, chẳng hạn như ví phần cứng tiền mã hóa, chúng tôi tin rằng nên thiết kế với các biện pháp đối phó phù hợp chống lại các cuộc tấn công EMFI,” họ viết.

Ledger cho biết các thiết bị sử dụng MT6878 vẫn dễ bị tấn công vì lỗ hổng nằm trong silicon không thể thay đổi.

Các chip phần tử bảo mật, công ty bổ sung, vẫn là cần thiết cho người dùng tự lưu ký hoặc xử lý các thao tác mật mã nhạy cảm khác, vì các thành phần này được thiết kế đặc biệt để chống lại cả tấn công phần cứng lẫn phần mềm.

“Mô hình mối đe dọa của điện thoại thông minh, cũng như bất kỳ thiết bị công nghệ nào có thể bị mất hoặc đánh cắp, không thể hợp lý loại trừ các cuộc tấn công vật lý,” Ledger viết. “Nhưng các SoC mà chúng sử dụng cũng không miễn nhiễm với các tác động của tiêm lỗi như các vi điều khiển, và bảo mật thực sự nên dựa vào Secure Elements, đặc biệt đối với tự lưu ký.”