Ledger découvre une faille dans une puce de téléphone portable qui ouvre la voie au vol de cryptomonnaies

Source : PortaldoBitcoin Titre original : Ledger découvre une faille dans une puce de téléphone portable ouvrant la voie au vol de cryptomonnaies Lien original :

Une faille irréparable dans une puce de smartphone largement utilisée, développée par MediaTek, basée à Taïwan, a permis à des chercheurs de prendre le contrôle total de l’appareil via une attaque électromagnétique précisément synchronisée, selon de nouvelles découvertes publiées mercredi par Ledger, fournisseur de portefeuilles de cryptomonnaies.

Le code vulnérable se trouve dans la ROM de démarrage de la puce, le tout premier stade du processus de démarrage, ce qui signifie qu’il ne peut pas être corrigé par une simple mise à jour logicielle.

L’équipe Donjon de Ledger a examiné le MediaTek Dimensity 7300 (MT6878), un système sur puce de 4 nanomètres que l’on retrouve dans de nombreux téléphones Android.

En appliquant des impulsions électromagnétiques soigneusement synchronisées pendant la séquence initiale de démarrage de la puce, les chercheurs sont parvenus à contourner les contrôles d’accès à la mémoire et à s’élever au niveau de privilège EL3, le plus élevé de l’architecture ARM.

« Depuis les malwares que les utilisateurs peuvent être amenés à installer sur leurs appareils, jusqu’aux exploits entièrement distants et facilement accessibles, couramment utilisés par des entités gouvernementales, il n’existe tout simplement aucun moyen de stocker et d’utiliser en toute sécurité des clés privées [de portefeuille de cryptomonnaies] sur ces appareils », ont-ils écrit.

Une fois la fenêtre temporelle précise identifiée, chaque tentative de l’équipe Donjon prenait environ une seconde et affichait un taux de réussite compris entre 0,1 % et 1 %, permettant une compromission totale en quelques minutes dans des conditions de laboratoire.

Bien que Ledger soit surtout connue pour ses populaires portefeuilles matériels Nano, elle n’a pas explicitement déconseillé l’utilisation de portefeuilles basés sur smartphones. Le rapport suggère un nouveau vecteur de menace visant les développeurs et les utilisateurs de logiciels.

Le rapport paraît alors que les attaques contre les détenteurs de cryptomonnaies sont en augmentation.

Un rapport de Chainalysis indique que plus de 2,17 milliards de dollars ont été volés à des services de cryptomonnaies jusqu’à présent en 2025, soit plus que sur toute l’année 2024.

Bien que les attaques physiques soient en hausse, la majorité des vols liés aux cryptomonnaies sont perpétrés par des pirates via des attaques de phishing ou des arnaques.

Portefeuilles de cryptomonnaies matériels et logiciels

Un portefeuille de cryptomonnaies est un logiciel qui stocke les clés publiques et privées d’un utilisateur et lui permet d’envoyer, de recevoir et de suivre des actifs numériques.

Les portefeuilles matériels, ou « cold wallets », vont plus loin en gardant ces clés privées hors ligne, dans un appareil physique séparé, déconnecté d’Internet et protégé contre les attaques pouvant cibler téléphones ou ordinateurs.

Les portefeuilles logiciels, ou « hot wallets », sont des applications permettant aux utilisateurs de stocker leurs actifs numériques sur divers appareils, mais les exposent à des intrusions et à des attaques de phishing.

MediaTek, dans une déclaration incluse dans le rapport de Ledger, a affirmé que les attaques par injection de défauts électromagnétiques étaient « hors du champ d’application » du MT6878, ce chipset ayant été conçu comme un composant grand public et non comme un module de haute sécurité pour des systèmes financiers ou sensibles.

« Pour les produits nécessitant des exigences de sécurité matérielle plus élevées, comme les portefeuilles matériels pour cryptomonnaies, nous pensons qu’ils doivent être conçus avec des contre-mesures appropriées contre les attaques EMFI », ont-ils écrit.

Ledger a affirmé que les appareils construits avec le MT6878 restent vulnérables car la faille réside dans un silicium immuable.

Les puces d’éléments sécurisés, a ajouté l’entreprise, restent nécessaires pour les utilisateurs qui comptent sur l’auto-garde ou traitent d’autres opérations cryptographiques sensibles, car ces composants sont spécifiquement conçus pour résister aux attaques matérielles et logicielles.

« Le modèle de menace des smartphones, comme pour toute technologie qui peut être perdue ou volée, ne peut exclure les attaques matérielles », a écrit Ledger. « Mais les SoC qu’ils utilisent ne sont pas plus immunisés contre les effets des injections de défauts que les microcontrôleurs, et la sécurité doit en fin de compte reposer sur des éléments sécurisés, en particulier pour l’auto-garde. »