Ledger researchers have discovered a vulnerability in a certain Android chipset, putting mobile Web3 wallets at risk of physical attacks.

BlockBeats News, 4 декабря. Как сообщает The Block, Леджер заявил, что недавно обнаруженная уязвимость в широко используемом чипе процессора Android-смартфона может представлять риск для пользователей, полагающихся на Web3-кошельки. Если к устройству физически получает доступ злоумышленник, он может использовать инъекцию аппаратной неисправности, чтобы обойти проверку безопасности ядра и взять под контроль чип. Хотя это открытие не затрагивает аппаратные кошельки Ledger, оно подчеркивает риски полагаться исключительно на горячий бумажник смартфона для обеспечения безопасности цифровых активов. Команда протестировала чип MediaTek Dimensity 7300 производства TSMC, чтобы определить, может ли электромагнитная инъекция неисправности нарушить самые ранние стадии процесса загрузки.

Используя инструменты с открытым исходным кодом, они своевременно впрыскивали электромагнитные импульсы для вмешательства в загрузочное ПЗУ чипа, извлечения информации о времени его выполнения и идентификации пути атаки. Впоследствии команда обошла механизмы фильтрации команд записи микросхемы, переписала обратный адрес в стеке загрузочных ПЗУ и выполнила произвольный код в EL3 (высший уровень привилегий процессора), атака повторялась в течение нескольких минут. Леджер заявил, что даже самые современные чипы смартфонов уязвимы для физических атак и не подходят для защиты закрытых ключей, подчеркнув критичность защищенных элементов при самостоятельном хранении цифровых активов. Информация об уязвимости поступила в MediaTek в мае, пострадавшие производители были уведомлены.