Ledger phát hiện lỗ hổng trên chip điện thoại di động tạo kẽ hở cho việc đánh cắp tiền điện tử

Nguồn: PortaldoBitcoin Tiêu đề gốc: Ledger phát hiện lỗ hổng trên chip điện thoại di động tạo kẽ hở cho việc đánh cắp tiền điện tử Liên kết gốc:

Một lỗ hổng không thể khắc phục trên một dòng chip smartphone được sử dụng rộng rãi, do MediaTek có trụ sở tại Đài Loan phát triển, đã cho phép các nhà nghiên cứu kiểm soát hoàn toàn thiết bị thông qua một cuộc tấn công điện từ được đồng bộ hóa chính xác, theo những phát hiện mới được Ledger - nhà cung cấp ví tiền điện tử - công bố vào thứ Tư.

Mã dễ bị tổn thương nằm trong ROM khởi động của chip, giai đoạn đầu tiên của quá trình khởi động, đồng nghĩa với việc không thể vá lỗi bằng bản cập nhật phần mềm.

Nhóm Donjon của Ledger đã kiểm tra MediaTek Dimensity 7300 (MT6878), một hệ thống trên chip 4 nanomet được tìm thấy trên nhiều điện thoại Android.

Bằng cách áp dụng các xung điện từ được đồng bộ hóa cẩn thận trong quá trình khởi động ban đầu của chip, các nhà nghiên cứu đã vượt qua các kiểm tra truy cập bộ nhớ và leo thang lên mức đặc quyền EL3, mức cao nhất trong kiến trúc ARM.

“Từ phần mềm độc hại mà người dùng có thể bị lừa cài đặt trên máy của mình, cho đến các lỗ hổng hoàn toàn từ xa và dễ tiếp cận, thường được các tổ chức chính phủ sử dụng, đơn giản là không có cách nào để lưu trữ và sử dụng khóa riêng [của ví tiền điện tử] một cách an toàn trên các thiết bị này”, họ viết.

Sau khi xác định được thời điểm chính xác, mỗi lần thử nghiệm của nhóm Donjon mất khoảng một giây và có tỷ lệ thành công từ 0,1% đến 1%, cho phép xâm nhập hoàn toàn chỉ trong vài phút trong điều kiện phòng thí nghiệm.

Mặc dù Ledger nổi tiếng với các dòng ví phần cứng Nano, họ không nói rõ là không nên dùng ví trên smartphone. Báo cáo này gợi ý về một vector đe dọa mới nhắm vào các nhà phát triển và người dùng phần mềm.

Báo cáo được công bố trong bối cảnh các cuộc tấn công nhằm vào người nắm giữ tiền điện tử đang gia tăng.

Một báo cáo của Chainalysis cho biết hơn 2,17 tỷ USD đã bị đánh cắp khỏi các dịch vụ tiền điện tử từ đầu năm 2025 đến nay, nhiều hơn cả năm 2024.

Mặc dù các cuộc tấn công vật lý đang tăng lên, phần lớn các vụ trộm liên quan đến tiền điện tử được thực hiện bởi tin tặc thông qua các cuộc tấn công phishing hoặc lừa đảo.

Ví tiền điện tử phần cứng và phần mềm

Ví tiền điện tử là phần mềm lưu trữ khóa công khai và riêng của người dùng, cho phép họ gửi, nhận và theo dõi tài sản số.

Ví phần cứng, hay còn gọi là “ví lạnh”, đi xa hơn một bước khi lưu trữ các khóa riêng này ngoại tuyến trên một thiết bị vật lý riêng biệt, tách rời internet và được bảo vệ khỏi các cuộc tấn công có thể xảy ra với điện thoại hoặc máy tính.

Ví phần mềm, hay “ví nóng”, là các ứng dụng cho phép người dùng lưu trữ tài sản số trên nhiều thiết bị, nhưng khiến họ dễ bị xâm nhập và tấn công phishing.

MediaTek, trong một tuyên bố được đưa vào báo cáo của Ledger, cho biết các cuộc tấn công tiêm lỗi điện từ nằm “ngoài phạm vi” của MT6878, vì chipset này được thiết kế như một linh kiện tiêu dùng, không phải là mô-đun bảo mật cao cho các hệ thống tài chính hoặc nhạy cảm.

“Với các sản phẩm có yêu cầu bảo mật phần cứng cao hơn, như ví phần cứng cho tiền điện tử, chúng tôi tin rằng chúng phải được thiết kế với các biện pháp phòng vệ phù hợp chống lại các cuộc tấn công EMFI”, họ viết.

Ledger khẳng định các thiết bị sử dụng MT6878 vẫn dễ bị tấn công vì lỗ hổng nằm trong phần silicon không thể thay đổi.

Các chip phần tử bảo mật, công ty bổ sung, vẫn là cần thiết cho những người dùng dựa vào tự quản lý hoặc xử lý các thao tác mật mã nhạy cảm khác, vì các linh kiện này được thiết kế đặc biệt để chống lại các cuộc tấn công phần cứng và phần mềm.

“Mô hình đe dọa của smartphone, cũng như bất kỳ công nghệ nào có thể bị mất hoặc đánh cắp, không thể loại trừ các cuộc tấn công phần cứng”, Ledger viết. “Nhưng các SoC mà chúng sử dụng không còn miễn nhiễm với tác động của tiêm lỗi như các vi điều khiển, và bảo mật cuối cùng phải dựa vào Phần tử Bảo mật, đặc biệt là đối với tự quản lý.”