Ledger обнаружила уязвимость в чипе мобильного телефона, которая открывает возможность кражи криптовалюты

Источник: PortaldoBitcoin Оригинальный заголовок: Ledger обнаружила уязвимость в чипе смартфона, открывающую возможность кражи криптовалюты Оригинальная ссылка:

Неисправимая уязвимость в широко используемом чипе смартфона, разработанном тайваньской компанией MediaTek, позволила исследователям полностью захватить контроль над устройством с помощью точно синхронизированной электромагнитной атаки, согласно новым данным, опубликованным в среду компанией Ledger, поставщиком криптовалютных кошельков.

Уязвимый код находится в загрузочной ПЗУ чипа, на начальном этапе процесса загрузки, что означает невозможность исправления с помощью обновления программного обеспечения.

Команда Donjon из Ledger исследовала MediaTek Dimensity 7300 (MT6878), систему-на-чипе 4 нм, используемую во многих Android-смартфонах.

Применяя тщательно синхронизированные электромагнитные импульсы во время начальной последовательности загрузки чипа, исследователи смогли обойти проверки доступа к памяти и повысить уровень привилегий до EL3 — самого высокого в архитектуре ARM.

«От вредоносного ПО, которое пользователи могут быть обмануты установить на свои устройства, до полностью удалённых эксплойтов, к которым имеют доступ государственные структуры, — просто невозможно безопасно хранить и использовать приватные ключи [криптовалютного кошелька] на этих устройствах», — написали они.

Как только было определено точное временное окно, каждая попытка команды Donjon занимала около одной секунды и имела вероятность успеха от 0,1% до 1%, что позволяло полностью взломать устройство за считанные минуты в лабораторных условиях.

Хотя Ledger более всего известна своими популярными аппаратными кошельками Nano, компания не заявила прямо о том, что нельзя использовать кошельки на базе смартфонов. Отчёт указывает на новый вектор угрозы, нацеленный на разработчиков и пользователей программного обеспечения.

Этот доклад выходит на фоне роста атак на держателей криптовалют.

Согласно отчёту Chainalysis, более $2,17 млрд было украдено с криптовалютных сервисов с начала 2025 года — больше, чем за весь 2024 год.

Хотя физические атаки набирают обороты, большинство краж, связанных с криптовалютой, совершаются хакерами с помощью фишинговых атак или мошенничества.

Аппаратные и программные криптовалютные кошельки

Криптовалютный кошелёк — это ПО, которое хранит публичные и приватные ключи пользователя и позволяет отправлять, получать и отслеживать цифровые активы.

Аппаратные кошельки, или «холодные кошельки», идут дальше, храня эти приватные ключи офлайн — на отдельном физическом устройстве, отключённом от интернета и защищённом от атак, которым подвержены телефоны или компьютеры.

Программные кошельки, или «горячие кошельки», — это приложения, позволяющие пользователям хранить цифровые активы на различных устройствах, но они более уязвимы к взломам и фишинговым атакам.

MediaTek в заявлении, включённом в отчёт Ledger, отметила, что атаки посредством электромагнитного внедрения сбоев выходят за рамки возможностей MT6878, так как этот чипсет был спроектирован как потребительский компонент, а не как модуль повышенной безопасности для финансовых или чувствительных систем.

«Для продуктов с повышенными требованиями к аппаратной безопасности, таких как аппаратные криптовалютные кошельки, мы считаем, что они должны разрабатываться с соответствующими контрмерами против атак EMFI», — говорится в заявлении.

Ledger заявила, что устройства, построенные на MT6878, остаются уязвимыми, так как уязвимость находится в неизменяемом кремнии.

Безопасные элементы-чипы, добавила компания, остаются необходимыми для пользователей, полагающихся на самохранение или работающих с другими критически важными криптографическими операциями, поскольку эти компоненты специально разработаны для противостояния аппаратным и программным атакам.

«Модель угроз для смартфонов, как и любой технологии, которую можно потерять или украсть, не исключает аппаратные атаки», — написала Ledger. «Однако используемые ими SoC больше не защищены от последствий внедрения сбоев, чем микроконтроллеры, и безопасность в конечном итоге должна опираться на безопасные элементы, особенно при самохранении.»