Ledger обнаружила уязвимость в чипе мобильного телефона, которая открывает возможность кражи криптовалюты

Источник: PortaldoBitcoin Оригинальный заголовок: Ledger обнаружила уязвимость в чипе мобильного телефона, открывающую возможность кражи криптовалюты Оригинальная ссылка: Неустранимая уязвимость в широко используемом чипе смартфона, разработанном тайваньской компанией MediaTek, позволила исследователям полностью захватить контроль над устройством с помощью точно синхронизированной электромагнитной атаки, согласно новым данным, опубликованным компанией Ledger, поставщиком криптовалютных кошельков.

Уязвимый код находится в ROM загрузчика чипа, на самом раннем этапе процесса запуска, что означает невозможность его устранения с помощью обновления программного обеспечения.

Команда Donjon из Ledger исследовала MediaTek Dimensity 7300 (MT6878) — систему-на-чипе с технологическим процессом 4 нм, используемую во многих Android-смартфонах.

С помощью тщательно синхронизированных электромагнитных импульсов, применённых во время начальной последовательности загрузки чипа, исследователи смогли обойти проверки доступа к памяти и повысить привилегии до уровня EL3 — самого высокого в архитектуре ARM.

«От вредоносного ПО, которое пользователи могут быть обмануты установить на свои устройства, до полностью удалённых и легко реализуемых эксплойтов, часто используемых государственными структурами, просто невозможно хранить и использовать приватные ключи [криптовалютных кошельков] на этих устройствах безопасно», — написали они.

После определения точного окна времени каждая попытка команды Donjon занимала около одной секунды и имела успех в 0,1%–1% случаев, что позволяло осуществить полный взлом за считанные минуты в лабораторных условиях.

Хотя Ledger наиболее известна своими аппаратными кошельками Nano, компания не призвала прямо отказаться от использования кошельков на смартфонах. В отчёте отмечается появление нового вектора угроз для разработчиков и пользователей программного обеспечения.

Доклад выходит на фоне роста числа атак на владельцев криптовалют. Более $2,17 млрд уже были похищены из криптовалютных сервисов в 2025 году — больше, чем за весь 2024 год.

Хотя физические атаки становятся всё более частыми, большинство краж криптовалюты совершаются хакерами с помощью фишинговых атак или мошенничества.

Аппаратные и программные криптокошельки

Криптовалютный кошелёк — это программное обеспечение, которое хранит публичные и приватные ключи пользователя, а также позволяет отправлять, получать и отслеживать цифровые активы.

Аппаратные кошельки, или «холодные кошельки», идут дальше: они хранят приватные ключи офлайн на отдельном физическом устройстве, отключённом от интернета и защищённом от атак, угрожающих телефонам или компьютерам.

Программные кошельки, или «горячие кошельки», — это приложения, позволяющие хранить цифровые активы на разных устройствах, но при этом оставляют пользователя уязвимым к взломам и фишинговым атакам.

MediaTek в комментарии, приведённом в отчёте Ledger, заявила, что атаки с помощью электромагнитного внедрения неисправностей «не входили в область применения» MT6878, поскольку чипсет был разработан как массовый потребительский компонент, а не как высокозащищённый модуль для финансовых или чувствительных систем.

«Для продуктов с более высокими требованиями к аппаратной безопасности, таких как аппаратные кошельки для криптовалют, мы считаем, что они должны разрабатываться с соответствующими контрмерами против атак EMFI», — написали они.

Ledger отметила, что устройства на базе MT6878 остаются уязвимыми, поскольку уязвимость заложена в неизменяемом кристалле чипа.

Компания добавила, что защищённые чипы остаются необходимыми для пользователей, которые полагаются на самостоятельное хранение или выполняют другие чувствительные криптографические операции, поскольку такие компоненты специально спроектированы для противодействия аппаратным и программным атакам.

«Модель угроз для смартфонов, как и для любой технологии, которую можно потерять или украсть, не может исключать аппаратные атаки», — написали в Ledger. «Но используемые в них SoC уже не более устойчивы к инъекциям неисправностей, чем микроконтроллеры, и безопасность должна в конечном итоге опираться на защищённые элементы, особенно при самостоятельном хранении».