Ledger phát hiện lỗ hổng trên chip điện thoại di động tạo kẽ hở cho việc đánh cắp tiền điện tử

Nguồn: PortaldoBitcoin Tiêu đề gốc: Ledger phát hiện lỗ hổng trên chip điện thoại di động tạo kẽ hở cho việc đánh cắp tiền mã hóa Liên kết gốc:

Một lỗ hổng không thể khắc phục trên một chip smartphone được sử dụng rộng rãi, do MediaTek có trụ sở tại Đài Loan phát triển, đã cho phép các nhà nghiên cứu kiểm soát hoàn toàn thiết bị thông qua một cuộc tấn công điện từ được đồng bộ hóa chính xác, theo phát hiện mới được công bố bởi Ledger, nhà cung cấp ví tiền mã hóa.

Mã dễ bị tấn công nằm trong ROM khởi động của chip, giai đoạn đầu tiên của quá trình khởi động, có nghĩa là không thể khắc phục bằng bản cập nhật phần mềm.

Nhóm Donjon của Ledger đã kiểm tra MediaTek Dimensity 7300 (MT6878), một hệ thống trên chip 4 nanomet được sử dụng trên nhiều điện thoại Android.

Bằng cách áp dụng các xung điện từ được đồng bộ hóa cẩn thận trong trình tự khởi động chip, các nhà nghiên cứu đã vượt qua các kiểm tra truy cập bộ nhớ và leo thang quyền truy cập lên mức EL3, mức đặc quyền cao nhất trong kiến trúc ARM.

“Từ phần mềm độc hại mà người dùng có thể bị lừa cài đặt trên thiết bị của mình, cho đến các lỗ hổng từ xa dễ khai thác, thường được các tổ chức chính phủ sử dụng, đơn giản là không có cách nào lưu trữ và sử dụng khóa riêng [của ví tiền mã hóa] an toàn trên các thiết bị này”, họ viết.

Sau khi xác định được chính xác khoảng thời gian, mỗi lần thử nghiệm của nhóm Donjon chỉ mất khoảng một giây và có tỉ lệ thành công từ 0,1% đến 1%, cho phép xâm nhập hoàn toàn chỉ sau vài phút trong điều kiện phòng thí nghiệm.

Mặc dù Ledger nổi tiếng với các ví phần cứng Nano, họ không nói rõ rằng không nên sử dụng ví dựa trên smartphone. Báo cáo này gợi ý về một vector đe dọa mới nhắm vào các nhà phát triển và người dùng phần mềm.

Báo cáo xuất hiện trong bối cảnh các cuộc tấn công nhằm vào người nắm giữ tiền mã hóa ngày càng gia tăng. Hơn 2,17 tỷ USD đã bị đánh cắp khỏi các dịch vụ tiền mã hóa tính đến thời điểm hiện tại của năm 2025, nhiều hơn cả năm 2024.

Dù các cuộc tấn công vật lý đang gia tăng, phần lớn các vụ trộm liên quan đến tiền mã hóa đều do hacker thực hiện thông qua tấn công phishing hoặc lừa đảo.

Ví phần cứng và phần mềm tiền mã hóa

Ví tiền mã hóa là phần mềm lưu trữ khóa công khai và khóa riêng của người dùng, cho phép họ gửi, nhận và theo dõi tài sản số.

Ví phần cứng, hay “ví lạnh”, là bước nâng cao hơn khi giữ các khóa riêng ngoại tuyến trong một thiết bị vật lý riêng biệt, tách biệt với internet và được bảo vệ khỏi các cuộc tấn công có thể xảy ra với điện thoại hoặc máy tính.

Ví phần mềm, hay “ví nóng”, là các ứng dụng cho phép người dùng lưu trữ tài sản số trên nhiều thiết bị, nhưng khiến họ dễ bị tấn công và lừa đảo phishing.

MediaTek, trong một tuyên bố được đưa vào báo cáo của Ledger, cho biết các cuộc tấn công tiêm lỗi điện từ “không nằm trong phạm vi” của MT6878, vì chipset này được thiết kế làm linh kiện tiêu dùng chứ không phải là mô-đun an ninh cao cho các hệ thống tài chính hoặc nhạy cảm.

“Đối với các sản phẩm có yêu cầu bảo mật phần cứng cao hơn, chẳng hạn như ví phần cứng tiền mã hóa, chúng tôi tin rằng chúng nên được thiết kế với các biện pháp đối phó phù hợp chống lại các cuộc tấn công EMFI”, họ viết.

Ledger khẳng định các thiết bị sử dụng MT6878 vẫn dễ bị tấn công vì lỗ hổng nằm ở lớp silicon không thể thay đổi.

Các chip phần tử bảo mật, công ty bổ sung, vẫn là cần thiết với người dùng tự lưu ký hoặc thực hiện các hoạt động mật mã nhạy cảm khác, vì những thành phần này được thiết kế đặc biệt để chống lại các cuộc tấn công phần cứng và phần mềm.

“Mô hình mối đe dọa của smartphone, cũng như bất kỳ công nghệ nào có thể bị mất hoặc bị đánh cắp, không thể loại trừ các cuộc tấn công phần cứng”, Ledger viết. “Nhưng các SoC mà chúng sử dụng không còn miễn nhiễm với tác động của các cuộc tấn công tiêm lỗi như các vi điều khiển, và bảo mật cuối cùng phải dựa vào Phần tử Bảo mật, đặc biệt đối với việc tự lưu ký.”