Ledger виявила уразливість у чіпі мобільного телефону, яка відкриває можливість крадіжки криптовалют

Джерело: PortaldoBitcoin Оригінальна назва: Ledger виявила уразливість у чипі мобільного телефону, що відкриває шлях до викрадення криптовалют Оригінальне посилання: Невиправна уразливість у широко використовуваному чипі смартфона, розробленому тайванською компанією MediaTek, дозволила дослідникам повністю взяти під контроль пристрій за допомогою точно скоординованої електромагнітної атаки, згідно з новими висновками, опублікованими в середу компанією Ledger, постачальником криптовалютних гаманців.

Уразливий код знаходиться у ROM-ініціалізації чипа, на початковому етапі процесу запуску, що означає неможливість його виправлення через оновлення програмного забезпечення.

Команда Donjon від Ledger досліджувала MediaTek Dimensity 7300 (MT6878) — систему-на-чипі з 4-нанометровим техпроцесом, яка використовується у багатьох Android-телефонах.

Застосувавши ретельно синхронізовані електромагнітні імпульси під час початкової послідовності запуску чипа, дослідники змогли обійти перевірки доступу до пам’яті та підняти привілеї до рівня EL3 — найвищого в архітектурі ARM.

«Від шкідливого ПЗ, яке користувачі можуть ненавмисно встановити на свої пристрої, до повністю віддалених та легкодоступних експлойтів, які часто використовуються урядовими структурами, просто не існує безпечного способу зберігати та використовувати приватні ключі [криптовалютних гаманців] на цих пристроях», — написали вони.

Після визначення точної часового вікна кожна спроба команди Donjon займала близько секунди та мала успішність від 0,1% до 1%, що дозволяло повністю зламати пристрій за лічені хвилини у лабораторних умовах.

Хоча Ledger найбільше відома своїми популярними апаратними гаманцями Nano, компанія прямо не заявила про заборону використання гаманців на основі смартфонів. Звіт вказує на новий вектор загрози, орієнтований на розробників і користувачів програмного забезпечення.

Звіт з’явився у той час, коли атаки на власників криптовалют зростають.

Згідно зі звітом Chainalysis, понад 2,17 млрд доларів США було викрадено із криптовалютних сервісів станом на 2025 рік — більше, ніж за весь 2024 рік.

Хоча кількість фізичних атак зростає, більшість крадіжок, пов’язаних із криптовалютою, здійснюються хакерами через фішингові атаки або шахрайства.

Апаратні та програмні криптовалютні гаманці

Криптовалютний гаманець — це програмне забезпечення, що зберігає публічні та приватні ключі користувача та дозволяє йому надсилати, отримувати й відстежувати цифрові активи.

Апаратні гаманці, або “холодні гаманці”, йдуть далі, зберігаючи приватні ключі офлайн — на окремому фізичному пристрої, відключеному від інтернету і захищеному від атак, які можуть скомпрометувати телефони або комп’ютери.

Програмні гаманці, або “гарячі гаманці”, є додатками, що дозволяють користувачам зберігати свої цифрові активи на різних пристроях, але залишають їх вразливими до зламів і фішингових атак.

MediaTek у заяві, що увійшла до звіту Ledger, зазначила, що атаки шляхом ін’єкції електромагнітних збоїв «виходять за межі призначення» MT6878, оскільки чипсет був розроблений як споживчий компонент, а не як високозахищений модуль для фінансових або чутливих систем.

«Для продуктів із підвищеними вимогами до апаратної безпеки, таких як апаратні криптовалютні гаманці, ми вважаємо, що вони мають бути розроблені з відповідними контрзаходами проти атак EMFI», — йдеться у заяві.

Ledger стверджує, що пристрої, побудовані на MT6878, залишаються вразливими, оскільки уразливість знаходиться у незмінному кремнії.

Компанія додала, що чипи Secure Element досі є необхідними для користувачів, які покладаються на самостійне зберігання чи виконують інші критичні криптографічні операції, оскільки ці компоненти спеціально розроблені для протидії апаратним і програмним атакам.

«Модель загроз для смартфонів, як і будь-якої технології, яку можна втратити чи викрасти, не може виключати апаратних атак», — написала Ledger. «Але SoC, які вони використовують, більше не захищені від впливу ін’єкції збоїв, ніж мікроконтролери, і безпека в кінцевому підсумку повинна ґрунтуватися на Secure Elements, особливо для самостійного зберігання».