اكتشف فريق من الباحثين الأمنيين ثغرة أمنية غير قابلة للإصلاح في شريحة أندرويد شائعة يمكن أن تسمح للمهاجمين بالوصول الكامل إلى الأجهزة، مما يعرض مستخدمي العملات المشفرة للخطر، وفقًا لتقرير حديث صادر عن Ledger.
تكمن المشكلة في شريحة مُحددة من إنتاج شركة MediaTek، وهي شركة تايوانية. الشريحة المعنية هي Dimensity 7300، والمعروفة أيضًا باسم MT6878، والمتوفرة حاليًا في العديد من هواتف Android الذكية المتوفرة في السوق، بما في ذلك Solana Seeker.
ما يجعل هذه المشكلة الأمنية بالغة الخطورة هو موقعها. تكمن نقطة الضعف في ذاكرة بدء تشغيل الشريحة، وهي أول جزء من الهاتف يبدأ بالعمل عند تشغيله. ولأن هذه الشفرة مدمجة بشكل دائم في الشريحة نفسها، فلا توجد طريقة لإصلاحها من خلال تحديثات البرامج أو تصحيحات الأمان الدورية.
في شركة ليدجر البحث والتطوير ، المعروف باسم فريق دونجون، بدراسة آلية عمل الشريحة. واكتشفوا أنه من خلال إرسال نبضات كهرومغناطيسية مضبوطة التوقيت بدقة إلى الشريحة لحظة بدء تشغيلها، يمكنهم خداعها لمنحهم أعلى مستوى ممكن من الصلاحيات. وبالمصطلحات التقنية، فقد وصلوا إلى ما يُعرف بمستوى EL3، وهو أعلى مستوى من الصلاحيات في تصميم شرائح ARM.
وحذر ليدجر من العواقب الخطيرة لهذا الاكتشاف
"بدءًا من البرامج الضارة التي يمكن خداع المستخدمين لتثبيتها على أجهزتهم، إلى عمليات الاستغلال عن بعد بالكامل والتي لا تحتاج إلى نقرة واحدة والتي تستخدمها عادةً الكيانات المدعومة من الحكومة، لا توجد ببساطة طريقة لتخزين واستخدام مفاتيحك الخاصة بأمان على هذه الأجهزة"، كما كتبوا.
يأتي هذا الخبر في فترة تتزايد فيها وتيرة الهجمات التي تستهدف مالكي العملات المشفرة. أظهرت دراسة نشرتها شركة Chainalysis أن أكثر من 2.17 مليار دولار سُرقت بالفعل من خدمات العملات المشفرة في عام 2025. ويتجاوز هذا المبلغ كل ما سُرق خلال عام 2024 بأكمله.
تحدث معظم سرقات العملات المشفرة عبر أساليب إلكترونية، مثل عمليات التصيد الاحتيالي والعمليات الاحتيالية، وليس عبر الهجمات المادية. ومع ذلك، تُظهر الأبحاث وجود ثغرات مادية.
وجد باحثو دونجون أنه بمجرد تحديد اللحظة الدقيقة لإرسال النبضة الكهرومغناطيسية، استغرقت كل محاولة ثانية واحدة تقريبًا. تراوحت نسبة نجاحهم بين 0.1% و1% لكل محاولة، مما يعني أنهم استطاعوا السيطرة على الجهاز تمامًا في غضون دقائق قليلة عند العمل في المختبر.
لم تُوصِ شركة ليدجر، المُصنِّعة لمحافظ نانو الإلكترونية الشهيرة، المستخدمين بتجنب استخدام هذه المحافظ على الهواتف الذكية تمامًا. ومع ذلك، تُشير النتائج إلى طريقة جديدة يُمكن من خلالها استهداف مُطوِّري البرامج والمستخدمين العاديين.
محفظة العملات المشفرة هي برنامج يحفظ مفاتيح الشخص العامة والخاصة، مما يسمح له بإرسال واستقبال tracأمواله الرقمية. تُحفظ محافظ الأجهزة، التي تُسمى أحيانًا "المحافظ الباردة"، هذه المفاتيح الخاصة في وضع غير متصل بالإنترنت تمامًا على جهاز مادي منفصل، مما يحميها من الهجمات التي قد تصل إلى الهواتف أو أجهزة الكمبيوتر.
المحافظ البرمجية، المعروفة أيضًا باسم "المحافظ الساخنة"، هي تطبيقات تسمح للأشخاص بتخزين أموالهم الرقمية على أجهزة مختلفة، ولكن هذا يجعل المستخدمين عرضة لمحاولات الاختراق وعمليات التصيد الاحتيالي.
تقول شركة MediaTek إن اختبار حقن الأخطاء الخاص بشركة Ledger خارج نطاق الاختبار
شركة ميديا تيك على هذا الاكتشاف في بيان أدرجته صحيفة ليدجر في تقريرها. وأوضحت الشركة أن هجمات حقن الأعطال الكهرومغناطيسية تُعتبر "خارج نطاق" شريحة MT6878 لأنها صُممت كمنتج استهلاكي عادي، وليس كمكون عالي الأمان مُخصص للأنظمة المالية أو المعلومات الحساسة.
"بالنسبة للمنتجات التي تتطلب متطلبات أمان أجهزة أعلى، مثل محافظ العملات المشفرة للأجهزة، نعتقد أنه يجب تصميمها بإجراءات مضادة مناسبة ضد هجمات EMFI"، وفقًا لما ذكرته MediaTek.
أكدت ليدجر أن الأجهزة التي تستخدم شريحة MT6878 ستظل تعاني من هذه الثغرة الأمنية، لأن الخلل يكمن في مادة السيليكون غير القابلة للتغيير. وأكدت الشركة أن شرائح العناصر الآمنة لا تزال ضرورية لأي شخص يدير عملته المشفرة الخاصة أو يتولى عمليات أمنية حساسة أخرى، لأن هذه المكونات المتخصصة مصممة خصيصًا لمقاومة هجمات الأجهزة والبرمجيات.
كتب ليدجر: "نموذج تهديد الهواتف الذكية، كأي تقنية قابلة للفقد أو السرقة، لا يستبعد بشكل معقول هجمات الأجهزة". وأضاف: "لكن أنظمة الرقاقات على الأنظمة (SoCs) التي تستخدمها ليست بمنأى عن آثار حقن الأخطاء أكثر من المتحكمات الدقيقة، وينبغي أن يعتمد الأمن في نهاية المطاف على العناصر الآمنة، وخاصةً للحماية الذاتية".
