Ledger menemukan celah pada chip ponsel yang membuka peluang pencurian kripto

Sumber: PortaldoBitcoin Judul Asli: Ledger menemukan celah pada chip ponsel yang membuka peluang pencurian kripto Tautan Asli:

Celah yang tidak dapat diperbaiki pada chip smartphone yang banyak digunakan, dikembangkan oleh MediaTek yang berbasis di Taiwan, memungkinkan para peneliti mengambil alih kendali penuh perangkat melalui serangan elektromagnetik yang disinkronkan secara presisi, menurut temuan baru yang dipublikasikan pada hari Rabu oleh Ledger, penyedia dompet kripto.

Kode yang rentan berada di ROM boot chip, yaitu tahap awal proses booting, yang berarti tidak dapat diperbaiki dengan pembaruan perangkat lunak.

Tim Donjon dari Ledger memeriksa MediaTek Dimensity 7300 (MT6878), sistem on chip 4 nanometer yang ditemukan di banyak ponsel Android.

Dengan menerapkan pulsa elektromagnetik yang disinkronkan secara hati-hati selama urutan awal boot chip, para peneliti berhasil melewati pemeriksaan akses memori dan meningkatkan ke tingkat hak istimewa EL3, yang tertinggi dalam arsitektur ARM.

“Mulai dari malware yang dapat menipu pengguna untuk menginstalnya di perangkat mereka, hingga eksploitasi sepenuhnya remote yang mudah diakses dan umum digunakan oleh entitas pemerintah, sederhananya tidak ada cara untuk menyimpan dan menggunakan kunci privat [dompet kripto] dengan aman di perangkat-perangkat ini,” tulis mereka.

Setelah jendela waktu yang tepat diidentifikasi, setiap percobaan tim Donjon memakan waktu sekitar satu detik dan memiliki tingkat keberhasilan 0,1% hingga 1%, memungkinkan pembobolan penuh dalam hitungan menit di kondisi laboratorium.

Meskipun Ledger lebih dikenal lewat dompet hardware Nano populernya, mereka tidak secara eksplisit menyatakan untuk tidak menggunakan dompet berbasis smartphone. Laporan tersebut justru menyarankan adanya vektor ancaman baru yang menargetkan pengembang dan pengguna perangkat lunak.

Laporan ini muncul di saat serangan terhadap pemilik kripto sedang meningkat.

Sebuah laporan dari Chainalysis menyatakan bahwa lebih dari US$2,17 miliar telah dicuri dari layanan kripto hingga saat ini di tahun 2025, lebih banyak dari sepanjang tahun 2024.

Meskipun serangan fisik meningkat, sebagian besar pencurian terkait kripto dilakukan oleh peretas melalui serangan phishing atau penipuan.

Dompet kripto hardware dan software

Dompet kripto adalah perangkat lunak yang menyimpan kunci publik dan privat milik pengguna serta memungkinkan mereka mengirim, menerima, dan memantau aset digital.

Dompet hardware, atau “cold wallet”, melangkah lebih jauh dengan menjaga kunci privat tetap offline di perangkat fisik terpisah, terputus dari internet, dan terlindungi dari serangan yang bisa terjadi pada ponsel atau komputer.

Dompet software, atau “hot wallet”, adalah aplikasi yang memungkinkan pengguna menyimpan aset digital di berbagai perangkat, namun membuat mereka rentan terhadap peretasan dan serangan phishing.

MediaTek, dalam pernyataan yang disertakan dalam laporan Ledger, menyatakan bahwa serangan injeksi gangguan elektromagnetik “di luar cakupan” MT6878, karena chipset tersebut dirancang sebagai komponen konsumen, bukan sebagai modul keamanan tinggi untuk sistem keuangan atau sensitif.

“Untuk produk dengan persyaratan keamanan perangkat keras yang lebih tinggi, seperti dompet hardware untuk kripto, kami percaya bahwa desainnya harus dilengkapi dengan kontra-strategi yang sesuai terhadap serangan EMFI,” tulis mereka.

Ledger menyatakan bahwa perangkat yang dibangun dengan MT6878 tetap rentan karena celah tersebut berada pada silikon yang tidak dapat diubah.

Chip elemen keamanan, tambah perusahaan, tetap diperlukan bagi pengguna yang bergantung pada swakustodi atau menangani operasi kriptografi sensitif lainnya, karena komponen-komponen ini dirancang khusus untuk tahan terhadap serangan perangkat keras dan perangkat lunak.

“Model ancaman pada smartphone, seperti juga pada teknologi apapun yang dapat hilang atau dicuri, tidak dapat mengesampingkan serangan perangkat keras,” tulis Ledger. “Namun SoC yang digunakan tidak lagi kebal terhadap efek injeksi gangguan dibandingkan mikrokontroler, dan pada akhirnya keamanan harus bergantung pada Elemen Keamanan, terutama untuk swakustodi.”