據加密錢包製造商Ledger稱,一種廣泛用於智慧型手機(包括面向加密的索拉納Seeker)中的晶片存在無法修復的漏洞,這可能使攻擊者獲得對設備的完全控制,並竊取儲存於設備上的私鑰。

Ledger在週三的一份報告中表示,其在MediaTek Dimensity7300(MT6878)上測試了一次攻擊,並繞過其安全措施,從而獲得“對智慧型手機的完全且絕對的控制,所有安全屏障不復存在”。

Ledger安全工程師Charles Christen和Léo Benito解釋稱,他們在晶片初始引導過程中使用電磁脈衝控制了該晶片。

加密錢包通常依賴私鑰,一些用戶將其儲存在手機上,這意味著不法分子可以從設備中提取私鑰,從加密錢包中盜取資產。

Wallet, Cybersecurity, Smartphone, Hacks
Ledger的安全工程師Charles Christen和Léo Benito使用電磁脈衝揭示了聯發科天璣7300晶片的漏洞。來源:Ledger

“在這些設備上根本無法安全儲存和使用私鑰,”Christen和Benito說道。

智慧型手機晶片漏洞無法修復

據Christen和Benito稱,這種故障注入漏洞無法通過軟體更新或補丁修復,因為問題被編碼在智慧型手機的系統級晶片(SOC)矽中。這意味著“即便披露漏洞,用戶仍將處於脆弱狀態”。

最終,攻擊成功率很低,僅為0.1%到1%,但兩人表示,由於可以快速反覆發起攻擊,攻擊者最終將在“短短幾分鐘內”獲得訪問權限。

“鑑於我們可以每秒嘗試注入一次故障,我們反覆啟動設備,嘗試注入故障,如果故障不成功,我們只需重新啟動SoC並重複該過程。”

晶片製造商稱產品不適用於金融

聯發科告訴Ledger,電磁故障注入攻擊“超出了”MT6878晶片的適用範圍。

“與許多標準微控制器電路一樣,MT6878晶片組設計用於消費產品,而非金融或HSM(硬體安全模組)等應用,”它說。

“它並未專門針對EMFI硬體物理攻擊進行加固。對於具有更高硬體安全要求的產品,如硬體加密錢包,我們認為它們應設計有適當的EMFI攻擊對策。”

Christen和Benito表示,他們在二月份開始進行實驗,並在五月初成功利用了晶片的漏洞,隨後將問題披露給聯發科的安全團隊,後者通知了所有受影響的供應商。

Cointelegraph已聯繫MediaTek尋求置評。

相關推薦:英國通過加密貨幣產權法,邁出“重大一步”