شرکت Ledger اعلام کرد تراشه‌ای که به‌طور گسترده در تلفن‌های هوشمند از جمله گوشی سولانا Solana Seeker استفاده می‌شود، دارای آسیب‌پذیری غیرقابل‌رفع است که می‌تواند به مهاجمان اجازه دهد کنترل کامل دستگاه را در دست گرفته و کلیدهای خصوصی کاربران را سرقت کنند.

کنترل کامل گوشی با پالس‌های الکترومغناطیسی

طبق گزارش چهارشنبه Ledger، تیم امنیتی این شرکت موفق شد با استفاده از پالس‌های الکترومغناطیسی (EMFI) کنترل کامل و مطلق بر دستگاه را به دست گیرد.

تراشه مورد آزمایش، MediaTek Dimensity 7300 (MT6878) بود؛ تراشه‌ای که در بسیاری از گوشی‌های هوشمند از جمله گوشی کریپتویی Solana Seeker استفاده می‌شود. Ledger اعلام کرد توانسته است تمامی سدهای امنیتی تراشه را دور بزند و به سطحی از دسترسی برسد که هیچ مانع امنیتی باقی نمانده است.

در این رابطه بخوانید‌ : راهنمای جامع آلت لیر | پیش‌بینی قیمت آلت لیر (ALT)

خطر برای کاربران کیف پول‌های رمزارزی

با توجه به اینکه بسیاری از کاربران کلیدهای خصوصی کیف پول‌های رمزارزی خود را در تلفن همراه ذخیره می‌کنند، این آسیب‌پذیری می‌تواند برای دارایی‌های دیجیتال خطرناک باشد.

دو مهندس امنیتی Ledger، چارلز کریستِن (Charles Christen) و لئو بنیتو (Léo Benito)، اعلام کردند:

«هیچ راه امنی برای نگهداری و استفاده از کلیدهای خصوصی روی چنین دستگاه‌هایی وجود ندارد.»

نقص سخت‌افزاری غیرقابل اصلاح در تراشه

به گفته مهندسان Ledger، این آسیب‌پذیری ناشی از خطای الکترومغناطیسی در ساختار فیزیکی تراشه است و نمی‌توان آن را با به‌روزرسانی نرم‌افزاری یا وصله امنیتی برطرف کرد. چراکه نقص در سطح سیلیکون تراشه (SoC) وجود دارد.

«حتی با افشای آسیب‌پذیری، کاربران همچنان در معرض خطر باقی می‌مانند.»

با وجود اینکه نرخ موفقیت این حمله بین ۰.۱ تا ۱ درصد گزارش شده، اما Ledger هشدار داده که با توجه به سرعت بالای تکرار فرآیند، مهاجم می‌تواند ظرف چند دقیقه به هدف خود برسد.

پاسخ MediaTek: تراشه برای کاربردهای مالی طراحی نشده است

در پاسخ به گزارش Ledger، شرکت MediaTek اعلام کرد که حملات (EMFI) در محدوده طراحی تراشه MT6878 قرار ندارد.

MediaTek گفت:

«تراشه MT6878 برای محصولات مصرفی طراحی شده است، نه برای کاربردهای مالی یا ماژول‌های امنیتی سخت‌افزاری (HSM).»

«این تراشه به‌طور خاص در برابر حملات فیزیکی EMFI مقاوم‌سازی نشده است. برای محصولاتی با نیاز امنیتی بالاتر مانند کیف پول‌های سخت‌افزاری رمزارز، باید از طراحی‌های ویژه و تدابیر مقابله با این نوع حملات استفاده شود.»

آغاز تحقیق از فوریه و اطلاع‌رسانی در ماه مه

مهندسان Ledger اعلام کردند که از فوریه بررسی این آسیب‌پذیری را آغاز کرده‌اند.

همچنین بخوانید : روانشناسی ترید چیست و چگونه بر سود شما در معاملات ارز دیجیتال تأثیر می گذارد؟

پس از کشف، Ledger موضوع را به تیم امنیتی MediaTek اطلاع داده و این شرکت نیز تمام فروشندگان تحت تأثیر را آگاه کرده است.

ترجمه شده توسط مجله خبری نیپوتو