Ledger、暗号資産の盗難につながる携帯電話チップの脆弱性を発見

出典：PortaldoBitcoin
原題：Ledger、暗号資産盗難の脆弱性を引き起こすスマートフォンチップの欠陥を発見
オリジナルリンク：

台湾に本拠を置くMediaTekが開発した広く使用されているスマートフォンチップに修復不可能な脆弱性が存在し、これにより研究者は精密に同期された電磁攻撃を通じてデバイスを完全に制御できることが、暗号資産ウォレットプロバイダーであるLedgerによって新たに発表されました。

脆弱なコードはチップのブートROM、つまり起動プロセスの最初の段階に存在しているため、ソフトウェアアップデートによる修正はできません。

LedgerのDonjonチームは、多くのAndroidスマートフォンに搭載されている4ナノメートルのシステムオンチップ「MediaTek Dimensity 7300 [image]MT6878(」を調査しました。

チップの初期起動シーケンス中に慎重に同期された電磁パルスを与えることで、研究者はメモリアクセスチェックを回避し、ARMアーキテクチャで最も高い権限レベルであるEL3に昇格することに成功しました。

「ユーザーが自分の端末にインストールするよう騙されるマルウェアから、政府機関がよく使う完全にリモートかつ簡単にアクセス可能なエクスプロイトまで、これらのデバイス上で[暗号資産ウォレットの]秘密鍵を安全に保存・使用する方法はありません」と彼らは記述しています。

正確なタイミングウィンドウを特定すると、Donjonチームによる各試行は約1秒で、成功率は0.1%から1%程度。ラボ環境下では数分で完全な侵入が可能です。

Ledgerは人気のハードウェアウォレット「Nano」で知られていますが、スマートフォンベースのウォレットの利用を明確に否定しているわけではありません。報告書は、開発者やソフトウェアユーザーを狙う新たな脅威ベクトルを示唆しています。

この報告は、暗号資産保有者への攻撃が増加している中で発表されました。2025年これまでで、21億7,000万ドル以上が暗号資産サービスから盗まれており、2024年の年間被害額をすでに上回っています。

物理的な攻撃が増加しているものの、暗号資産関連の盗難の大半は、フィッシング攻撃や詐欺によってハッカーが行っています。

ハードウェアウォレットとソフトウェアウォレット

暗号資産ウォレットとは、ユーザーの公開鍵および秘密鍵を保存し、デジタル資産の送受信や管理を可能にするソフトウェアです。

ハードウェアウォレット、いわゆる「コールドウォレット」は、こうした秘密鍵をオフラインの物理デバイスに保管し、インターネットから切り離すことで、スマートフォンやコンピュータを標的とした攻撃から守ります。

一方、ソフトウェアウォレット、いわゆる「ホットウォレット」は、ユーザーが様々なデバイスでデジタル資産を保管できるアプリケーションですが、侵入やフィッシング攻撃のリスクにさらされます。

MediaTekは、Ledgerのレポートに含まれた声明で、電磁障害注入攻撃（EMFI）はMT6878の「想定範囲外」であるとし、「このチップセットは消費者向けコンポーネントとして設計されており、金融システムや高機密用途向けの高セキュリティモジュールではない」と述べました。

「暗号資産用ハードウェアウォレットのような、より高いハードウェアセキュリティ要件を持つ製品については、EMFI攻撃への適切な対策を組み込んで設計されるべきだと考えます」と記しています。

Ledgerは、MT6878を搭載したデバイスは脆弱性が今後も残るとし、その原因が不変のシリコンにあると述べています。

同社はさらに、自己管理や他の重要な暗号操作に依存するユーザーには、こうした攻撃に耐えるよう特別に設計されたセキュアイレメントチップが引き続き必要だと強調しています。

「スマートフォンの脅威モデルは、他の紛失や盗難の可能性がある技術と同様、ハードウェア攻撃を排除できません」とLedgerは記しています。「しかし、これらデバイス搭載のSoCはマイコン同様、障害注入の影響からもはや免疫ではなく、最終的なセキュリティは特に自己管理の場合、セキュアイレメントに依存するべきです。」