Ledger entdeckt Sicherheitslücke in Android-Chip, die mobile Web3-Wallets für physische Angriffe anfällig macht

Das Donjon-Team von Ledger hat eine Sicherheitslücke in einem weit verbreiteten Android-Smartphone-Prozessorchip identifiziert, die Nutzer softwarebasierter Web3-Wallets gefährden könnte, falls Angreifer physischen Zugriff auf deren Geräte erlangen, berichtet The Block am 4. Dezember. Die Untersuchung konzentrierte sich auf den von TSMC hergestellten MediaTek Dimensity 7300-Chip, bei dem Forscher feststellten, dass elektromagnetische Fault-Injection zentrale Sicherheitsprüfungen umgehen und die Kontrolle über den Chip ermöglichen kann. Durch präzise getimte elektromagnetische Impulse, die das Boot-ROM des Chips stören, gewann das Team Betriebsinformationen und identifizierte Angriffsvektoren, umging anschließend Filtermechanismen in den Write-Befehlen des Chips und überschrieb Return-Adressen auf dem Boot-ROM-Stack, um beliebigen Code auf EL3, der höchsten Berechtigungsebene des Prozessors, auszuführen. Ledger meldete die Schwachstelle im Mai an MediaTek, der Hersteller hat betroffene Gerätehersteller informiert und bekräftigt, dass Secure Elements für die Self-Custody digitaler Assets unverzichtbar bleiben, da selbst fortschrittliche Smartphone-Chips anfällig für physische Angriffe sind.