Криптокошелек Ledger сообщил о критической уязвимости в широко используемом мобильном чипе MediaTek Dimensity 7300 (MT6878), которая ставит под угрозу безопасность устройств, включая ориентированный на криптовалюты смартфон Solana Seeker. Уязвимость позволяет злоумышленникам получить полный контроль над устройством и похитить приватные ключи, и она не может быть исправлена программным путем.
Суть атаки и её последствия
В отчете, опубликованном в среду, инженеры безопасности Ledger Шарль Кристен и Лео Бенито описали, как им удалось обойти все уровни защиты чипа. Атака, известная как инъекция сбоя с помощью электромагнитных импульсов (EMFI), проводится на этапе первоначальной загрузки системы.
«Мы получили полный и абсолютный контроль над смартфоном, не оставив ни одного стоящего на пути барьера безопасности», — заявили исследователи. Это означает, что на устройствах с таким чипом невозможно безопасно хранить и использовать приватные ключи, которые являются основой доступа к криптокошелькам.
Почему уязвимость нельзя исправить
Проблема заложена на уровне кремния в самой системе-на-кристалле (SoC). Это делает её неустранимой с помощью обновлений ПО или патчей. «Пользователи остаются уязвимыми, даже если уязвимость раскрыта», — подчеркивают Кристен и Бенито.
Хотя вероятность успеха отдельной попытки атаки низка (от 0,1% до 1%), её можно повторять каждую секунду. Это позволяет злоумышленнику получить доступ к устройству «всего за несколько минут» методом перебора.
«Мы просто перезагружаем устройство, пытаемся внедрить сбой, и если атака не срабатывает, снова включаем SoC и повторяем процесс».
Ответ MediaTek: чип не для финансов
Компания MediaTek, производитель чипа, в ответ на запрос Ledger заявила, что атаки типа EMFI находятся «за рамками проектных требований» для MT6878.
«Как и многие стандартные микроконтроллеры, чипсет MT6878 разработан для потребительских продуктов, а не для приложений в области финансов или аппаратных модулей безопасности (HSM). Он не имеет специальной защиты от физических атак EMFI. Для продуктов с повышенными требованиями к безопасности, таких как аппаратные криптокошельки, мы считаем, что они должны проектироваться с соответствующими мерами защиты».
Исследователи Ledger начали работу над экспериментом в феврале и успешно воспроизвели атаку в начале мая, после чего немедленно уведомили команду безопасности MediaTek. Та, в свою очередь, проинформировала всех затронутых производителей устройств.
Пока нет обсуждений.