Laut einem aktuellen Bericht von Ledger hat ein Team von Sicherheitsforschern eine nicht behebbare Sicherheitslücke in einem gängigen Android-Chip entdeckt, die Angreifern den vollständigen Zugriff auf Geräte ermöglichen und somit Krypto-Nutzer gefährden könnte.
Das Problem liegt in einem bestimmten Chip des taiwanesischen Unternehmens MediaTek. Es handelt sich um den Dimensity 7300, auch MT6878 genannt, der in zahlreichen aktuell erhältlichen Android-Smartphones verbaut ist, darunter auch im Solana Seeker.
Besonders gravierend an diesem Sicherheitsproblem ist seine Lage. Die Schwachstelle befindet sich im Boot-ROM des Chips, also dem ersten Teil des Telefons, der beim Einschalten startet. Da dieser Code fest im Chip integriert ist, lässt er sich nicht durch reguläre Software-Updates oder Sicherheitspatches beheben.
von Ledger Die Forschungsabteilung , das sogenannte Donjon-Team, untersuchte die Funktionsweise des Chips. Sie entdeckten, dass sie durch präzise getimte elektromagnetische Impulse direkt beim Hochfahren des Chips diesen dazu bringen konnten, ihnen die höchstmögliche Zugriffsebene zu gewähren. Technisch ausgedrückt erreichten sie die sogenannte EL3-Berechtigungsstufe, die höchste Berechtigungsstufe in ARM-Chipdesigns.
Ledger warnte vor den schwerwiegenden Folgen dieser Entdeckung.
„Von Malware, die Benutzer durch Tricks auf ihren Rechnern installieren könnten, bis hin zu vollständig remote ausgeführten Zero-Click-Exploits, die häufig von staatlich unterstützten Organisationen eingesetzt werden, gibt es schlicht keine Möglichkeit, die eigenen privaten Schlüssel auf diesen Geräten sicher zu speichern und zu verwenden“, schrieben sie.
Diese Nachricht kommt zu einem Zeitpunkt, an dem Angriffe auf Kryptowährungsbesitzer zunehmen. Eine im Juli von Chainalysis ergab, dass im Jahr 2025 bereits über 2,17 Milliarden US-Dollar von Krypto-Diensten gestohlen wurden. Diese Summe übersteigt die gesamten Diebstahlsbeträge des Jahres 2024.
Die meisten Kryptowährungsdiebstähle erfolgen über Online-Methoden wie Phishing und betrügerische Machenschaften, nicht durch physische Angriffe. Studien zeigen jedoch, dass physische Sicherheitslücken durchaus existieren.
Die Forscher von Donjon stellten fest, dass jeder Versuch, sobald sie den exakten Zeitpunkt für das Senden des elektromagnetischen Impulses ermittelt hatten, etwa eine Sekunde dauerte. Ihre Erfolgsquote lag zwischen 0,1 % und 1 % pro Versuch, was bedeutete, dass sie unter Laborbedingungen ein Gerät innerhalb weniger Minuten vollständig übernehmen konnten.
Ledger, der Hersteller der bekannten Nano-Hardware-Wallets, hat zwar nicht generell vom Gebrauch von Wallets auf Smartphones abgeraten. Die Ergebnisse deuten jedoch auf eine neue Methode hin, mit der sowohl Softwareentwickler als auch Endnutzer gezielt angesprochen werden könnten.
Eine Kryptowährungs-Wallet ist ein Programm, das die öffentlichen und privaten Schlüssel einer Person speichert und es ihr ermöglicht, ihr digitales Geld zu senden, zu empfangen und zu trac. Hardware-Wallets, auch „Cold Wallets“ genannt, speichern diese privaten Schlüssel vollständig offline auf einem separaten, physischen Gerät, das vom Internet getrennt ist. Dadurch sind sie vor Angriffen geschützt, die Smartphones oder Computer erreichen können.
Software-Wallets, auch bekannt als „Hot Wallets“, sind Anwendungen, mit denen Benutzer ihr digitales Geld auf verschiedenen Geräten speichern können. Dies macht sie jedoch anfällig für Hacking-Versuche und Phishing-Angriffe.
MediaTek zufolge fällt der Fehlereinspeisungstest von Ledger nicht in den Geltungsbereich.
MediaTek reagierte auf die Entdeckung mit einer Stellungnahme, die Ledger in seinen Bericht aufnahm. Das Unternehmen erklärte, dass Angriffe durch elektromagnetische Fehlerinjektion für den MT6878-Chip als „nicht relevant“ einzustufen seien, da dieser als reguläres Konsumprodukt und nicht als Hochsicherheitskomponente für Finanzsysteme oder sensible Daten entwickelt worden sei.
„Bei Produkten mit höheren Hardware-Sicherheitsanforderungen, wie beispielsweise Hardware-Krypto-Wallets, sind wir der Ansicht, dass diese mit geeigneten Gegenmaßnahmen gegen EMFI-Angriffe ausgestattet sein sollten“, erklärte MediaTek.
Ledger betonte, dass Geräte mit dem MT6878-Chip diese Sicherheitslücke weiterhin aufweisen, da der Fehler im unveränderlichen Siliziummaterial selbst liegt. Das Unternehmen hob hervor, dass Secure-Element-Chips für alle, die ihre eigene Kryptowährung verwalten oder andere sensible Sicherheitsvorgänge durchführen, unerlässlich bleiben, da diese spezialisierten Komponenten speziell entwickelt wurden, um sowohl Hardware- als auch Softwareangriffen zu widerstehen.
„Das Bedrohungsmodell von Smartphones kann, wie bei jeder Technologie, die verloren gehen oder gestohlen werden kann, Hardwareangriffe nicht ausschließen“, schrieb Ledger. „Aber die darin verwendeten SoCs sind genauso wenig vor Fehlereinspeisung gefeit wie Mikrocontroller, und die Sicherheit sollte letztendlich auf Secure Elements basieren, insbesondere für die Selbstverwahrung.“
