Ledger araştırmacıları, mobil Web3 cüzdanlarını fiziksel saldırılara maruz bırakan bir Android çipinde bir güvenlik açığı keşfetti.

BlockBeats'e göre, 4 Aralık'ta The Block, Ledger'ın yaygın olarak kullanılan bir Android akıllı telefon işlemci çipinde bir güvenlik açığı keşfettiğini bildirdi. Yazılım tabanlı Web3 cüzdanlarına güvenen kullanıcılar, cihazlarına saldırganlar tarafından fiziksel olarak erişilmesi durumunda risk altında. Ledger'ın Donjon ekibi, donanım hatası enjeksiyonunun temel güvenlik kontrollerini atlatıp çipin kontrolünü ele geçirebileceğini keşfetti. Bu keşif Ledger'ın donanım cüzdanını etkilemese de, dijital varlık güvenliği için yalnızca akıllı telefon sıcak cüzdanlarına güvenmenin tehlikelerini gözler önüne seriyor. Ekip, elektromanyetik hata enjeksiyonunun önyükleme sürecinin en erken aşamalarını bozup bozamayacağını belirlemek için TSMC tarafından üretilen MediaTek Dimensity 7300 çiplerini test ediyor.

Çipin önyükleme ROM'una zamanında elektromanyetik darbe girişimi enjekte etmek için açık kaynaklı araçlar kullandılar, operasyonel bilgilerini elde ettiler ve saldırı yolunu belirlediler. Ardından ekip, çipin yazma komutlarındaki filtreleme mekanizmasını atlatarak önyükleme ROM yığınındaki dönüş adresinin üzerine yazdı ve böylece EL3'te (işlemcinin en yüksek ayrıcalık seviyesi) keyfi kod çalıştırabildiler ve saldırı dakikalar içinde tekrarlanabildi. Ledger, en gelişmiş akıllı telefon çiplerinin bile fiziksel saldırılara karşı savunmasız olduğunu ve özel anahtarları korumak için uygun ortamlar olmadığını belirterek, dijital varlıkların kendi kendine saklanması için güvenli unsurların hayati önem taşıdığını yineledi. Güvenlik açığı Mayıs ayında MediaTek'e bildirildi ve tedarikçi, etkilenen üreticileri bilgilendirdi.