Компания Ledger обнаружила критическую уязвимость в чипе MediaTek Dimensity 7300, который используется в популярных смартфонах, включая Solana Seeker — устройство, ориентированное на пользователей криптовалют. Эксперты смогли получить «полный и абсолютный контроль» над устройством с помощью электромагнитных импульсов.
Инженеры по безопасности Ledger Шарль Кристен (Charles Christen) и Лео Бенито (Léo Benito) продемонстрировали атаку на чип MT6878, обойдя все его защитные механизмы. Они использовали электромагнитные импульсы во время начальной загрузки чипа, что позволило взломать систему безопасности без возможности восстановления.
Угроза для криптокошельков
Особенно опасна эта уязвимость для пользователей криптовалют, которые хранят приватные ключи на мобильных устройствах. Злоумышленники могут извлечь эти ключи и получить доступ к криптокошелькам жертв.
«Просто невозможно безопасно хранить и использовать приватные ключи на таких устройствах», — заявили Кристен и Бенито.
Проблема кроется в самой архитектуре чипа. Уязвимость нельзя исправить программными обновлениями или патчами, поскольку она встроена в кремниевую основу системы на кристалле. Это означает, что пользователи остаются незащищенными даже после публичного раскрытия информации об угрозе.
Низкая вероятность, но реальная опасность
Хотя вероятность успеха атаки составляет всего 0,1-1%, исследователи подчеркивают, что ускорение повторных попыток делает взлом неизбежным. Атаку можно повторять каждую секунду, многократно перезагружая устройство и пытаясь внедрить сбой.
«Мы можем пытаться внедрить сбой примерно каждую секунду, многократно загружая устройство и пробуя создать сбой. Если сбой не происходит, мы просто включаем систему на кристалле и повторяем процесс», — объяснили специалисты.
При таком подходе получить доступ можно всего за несколько минут.
Ответ производителя
MediaTek заявила Ledger, что электромагнитные атаки находятся «за пределами области применения» чипа MT6878. Компания подчеркнула, что этот чипсет предназначен для потребительских продуктов, а не для финансовых приложений или аппаратных модулей безопасности.
«Как и многие стандартные микроконтроллерные схемы, чипсет MT6878 разработан для использования в потребительских продуктах, а не для таких сфер, как финансы или модули аппаратной безопасности», — отметили в MediaTek.
Производитель чипа добавил, что для продуктов с повышенными требованиями к аппаратной безопасности, таких как аппаратные криптокошельки, должны быть предусмотрены соответствующие защитные меры против подобных атак.
MediaTek Dimensity 7300 (MT6878) представляет собой систему на кристалле, которая объединяет в себе процессор (CPU), графический адаптер (GPU), модем, контроллеры памяти и различные специализированные блоки. Чип был представлен компанией в июне 2024 года и предназначен для среднебюджетных смартфонов с поддержкой 5G.
