Ledger обнаружила уязвимость в Android-чипе, подвергающую мобильные Web3-кошельки физическим атакам

Команда Donjon компании Ledger выявила уязвимость в широко используемом процессоре смартфонов на Android, которая может подвергнуть риску пользователей программных Web3-кошельков при физическом доступе злоумышленников к устройствам, сообщает The Block 4 декабря. Исследование было сосредоточено на чипе MediaTek Dimensity 7300 производства TSMC, где специалисты установили, что электромагнитная инъекция сбоев позволяет обойти базовые проверки безопасности и получить контроль над чипом. Путем подачи точно рассчитанных по времени электромагнитных импульсов для нарушения работы загрузочного ПЗУ чипа команда получила операционную информацию и выявила векторы атаки, затем обошла механизмы фильтрации в командах записи чипа и перезаписала адреса возврата в стеке загрузочного ПЗУ для выполнения произвольного кода на уровне EL3 — высшем уровне привилегий процессора, при этом атаки воспроизводимы в течение нескольких минут. Ledger раскрыла уязвимость MediaTek в мае, поставщик уведомил затронутых производителей, подтвердив, что защищенные элементы остаются необходимыми для самостоятельного хранения цифровых активов, поскольку даже передовые смартфонные чипы оказываются уязвимы к физическим атакам.