Ledger、暗号資産の盗難につながる携帯電話チップの脆弱性を発見

ソース：PortaldoBitcoin
元タイトル：Ledgerが仮想通貨窃盗の脆弱性をもたらす携帯電話チップの脆弱性を発見
元リンク：

台湾に本拠を置くMediaTekが開発した、広く利用されているスマートフォン用チップに修正不可能な脆弱性が存在し、これにより研究者が電磁攻撃を精密に同期させることでデバイス全体の制御を奪えることが、仮想通貨ウォレットプロバイダーであるLedgerが水曜日に発表した新たな調査結果により明らかになりました。

脆弱なコードはチップのブートROM、つまり起動プロセスの初期段階に存在しており、ソフトウェアアップデートで修正することはできません。

LedgerのDonjonチームは、多くのAndroidスマートフォンで採用されている4ナノメートルのシステムオンチップ、MediaTek Dimensity 7300 [image]MT6878(を調査しました。

チップの起動初期シーケンス中に慎重に同期された電磁パルスを加えることで、研究者たちはメモリアクセスチェックを回避し、ARMアーキテクチャにおける最上位の権限レベルであるEL3まで特権昇格に成功しました。

「ユーザーが騙されてマルウェアをインストールさせられる場合から、政府機関などがよく使う完全リモートかつ容易にアクセス可能なエクスプロイトまで、これらのデバイス上で[仮想通貨ウォレットの]秘密鍵を安全に保存・利用する方法は単純に存在しません」と彼らは記しました。

正確なタイミングウィンドウが特定されると、Donjonチームの各試行は約1秒で、成功率は0.1%から1%となり、ラボ環境下では数分で完全な侵入が可能となりました。

Ledgerは、人気のあるNanoシリーズのハードウェアウォレットでよく知られていますが、スマートフォンベースのウォレットの利用を明示的に控えるようには述べていません。このレポートは、開発者やソフトウェアユーザーをターゲットにした新たな脅威ベクトルを示唆しています。

このレポートは、仮想通貨保有者への攻撃が増加している時期に公表されました。

Chainalysisの調査によると、2025年これまでにサービスから盗まれた仮想通貨は21億7,000万米ドルを超え、2024年通年を上回っています。

物理的な攻撃が増加しているものの、仮想通貨関連の盗難の大半は、フィッシングや詐欺を通じてハッカーによって実行されています。

ハードウェアウォレットとソフトウェアウォレット

仮想通貨ウォレットとは、ユーザーの公開鍵と秘密鍵を保存し、デジタル資産の送受信や管理を可能にするソフトウェアです。

ハードウェアウォレット、いわゆる「コールドウォレット」は、これらの秘密鍵をオフラインで物理的な専用デバイスに保管することで、インターネットから切り離し、スマートフォンやPCを狙う攻撃から守ります。

ソフトウェアウォレット、いわゆる「ホットウォレット」は、各種デバイス上で資産管理ができるアプリですが、侵入やフィッシング攻撃に対して脆弱です。

MediaTekはLedger報告書に含まれた声明で、電磁障害注入（EMFI）攻撃はMT6878の「設計範囲外」であり、このチップセットは金融や機密システム向けの高セキュリティモジュールではなく、一般消費者向けコンポーネントとして設計されたと述べました。

「仮想通貨のハードウェアウォレットなど、より高いハードウェアセキュリティ要件を持つ製品の場合、EMFI攻撃に対する適切な対策を盛り込んで設計されるべきだと考えています」と記しています。

Ledgerは、MT6878を搭載したデバイスは脆弱性がシリコン自体にあるため、依然として危険にさらされていると述べました。

同社はまた、自己管理（セルフカストディ）やその他の重要な暗号操作を担うユーザーには、安全性を高めるためにセキュアエレメントチップが必要であり、これらの部品はハードウェア・ソフトウェア両面の攻撃に耐えうるよう設計されていると付け加えました。

「スマートフォンの脅威モデルは、紛失や盗難の可能性がある他の技術同様、ハードウェア攻撃を排除できません」とLedgerは記しました。「しかし、それらが採用しているSoCもマイクロコントローラ同様、障害注入攻撃の影響を受けやすく、最終的な安全性はセキュアエレメントに依存すべきです。特に自己管理用途ではなおさらです。」