" По данным компании Ledger, в широко используемом в смартфонах чипе обнаружена неустранимая уязвимость. Злоумышленники могут получить полный контроль над устройством и украсть приватные ключи, хранящиеся на нем.
В отчете, опубликованном в среду, Ledger сообщила: специалисты успешно протестировали атаку на чип MediaTek Dimensity 7300 (MT6878) и обошли меры защиты, получив «полный и абсолютный контроль над смартфоном — без каких‑либо оставшихся барьеров безопасности».
Инженеры по безопасности Ledger Шарль Кристен и Лео Бенито пояснили: они взяли чип под контроль с помощью электромагнитных импульсов во время начальной загрузки устройства.
Криптокошельки часто используют приватные ключи — некоторые пользователи хранят их на смартфонах. Это значит, что злоумышленники могут извлечь приватные ключи из устройства и похитить средства из криптокошелька.
Инженеры Ledger Шарль Кристен и Лео Бенито продемонстрировали, как с помощью электромагнитных импульсов можно выявить уязвимость в чипе MediaTek Dimensity 7300. Источник: Ledger.
«На таких устройствах попросту нет способа безопасно хранить и использовать приватные ключи», — заявили Кристен и Бенито.
Уязвимость чипа смартфона нельзя исправить
Уязвимость, связанная с внедрением ошибок, нельзя устранить с помощью обновления программного обеспечения или патча. Проблема заложена в самой структуре системы на чипе (SOC) смартфона. По словам Кристена и Бенито, это означает: «пользователи остаются уязвимыми, даже если об уязвимости стало известно».
В конечном счете вероятность успешной атаки невысока — от 0,1% до 1%. Однако, как отметили специалисты, скорость, с которой атаку можно повторять, означает, что злоумышленник в итоге получит доступ «всего за несколько минут».
«Поскольку мы можем пытаться внедрить ошибку примерно каждую секунду, мы многократно перезагружаем устройство, пытаемся внедрить ошибку. Если это не удается, мы просто подаем питание на SOC и повторяем процесс», — пояснили эксперты.
Производитель чипа: продукт не предназначен для финансовых операций
Компания MediaTek сообщила Ledger: атаки с внедрением электромагнитных ошибок «не входят в сферу применения» чипа MT6878.
«Как и многие стандартные микроконтроллерные схемы, чипсет MT6878 разработан для использования в потребительских товарах, а не для таких приложений, как финансовые сервисы или аппаратные модули безопасности (HSM). Он специально не защищен от аппаратных физических атак с использованием электромагнитных импульсов (EMFI). Для продуктов с повышенными требованиями к аппаратной безопасности — таких как аппаратные криптокошельки — мы считаем, что они должны разрабатываться с соответствующими контрмерами против атак EMFI», — заявили в компании.
Кристен и Бенито сообщили: они начали работу над экспериментом в феврале и успешно воспользовались уязвимостью чипа в первых днях мая. На этом этапе они сообщили о проблеме команде безопасности MediaTek, которая проинформировала всех затронутых поставщиков.
