Une équipe de chercheurs en sécurité a découvert une faille de sécurité impossible à corriger dans une puce Android courante, qui pourrait permettre aux attaquants d'obtenir un accès complet aux appareils, mettant ainsi les utilisateurs de cryptomonnaies en danger, selon un récent rapport de Ledger.
Le problème provient d'une puce spécifique fabriquée par MediaTek, une entreprise basée à Taïwan. Il s'agit de la puce Dimensity 7300, également appelée MT6878, que l'on retrouve dans de nombreux smartphones Android actuellement sur le marché, notamment le Solana Seeker.
Ce qui rend ce problème de sécurité particulièrement grave, c'est son emplacement. La faille se situe dans la ROM de démarrage de la puce, la toute première partie du téléphone qui s'exécute à l'allumage. Ce code étant intégré de façon permanente à la puce elle-même, il est impossible de le corriger par les mises à jour logicielles ou les correctifs de sécurité habituels.
de Ledger de recherche , connue sous le nom d'équipe Donjon, a étudié le fonctionnement de la puce. Elle a découvert qu'en envoyant des impulsions électromagnétiques précisément synchronisées à la puce au moment de son démarrage, elle pouvait la tromper et obtenir le niveau d'accès maximal. Techniquement, elle a ainsi atteint le niveau EL3, le plus élevé des privilèges dans la conception des puces ARM.
Ledger a mis en garde contre les graves implications de cette découverte.
« Entre les logiciels malveillants que les utilisateurs pourraient être amenés à installer sur leurs machines par ruse, et les exploits entièrement à distance et sans clic couramment utilisés par des entités soutenues par les gouvernements, il n’existe tout simplement aucun moyen de stocker et d’utiliser en toute sécurité ses clés privées sur ces appareils », ont-ils écrit.
Cette nouvelle survient à un moment où les attaques visant les détenteurs de cryptomonnaies se multiplient. Une étude publiée en juillet par Chainalysis a révélé que plus de 2,17 milliards de dollars ont déjà été dérobés aux services de cryptomonnaies en 2025. Ce montant dépasse le total des vols enregistrés durant toute l'année 2024.
La plupart des vols de cryptomonnaies se produisent en ligne, par exemple via des techniques d'hameçonnage et des opérations frauduleuses, plutôt que par des attaques physiques. Cependant, les recherches montrent que des vulnérabilités physiques existent bel et bien.
Les chercheurs de Donjon ont constaté qu'une fois le moment précis d'envoi de l'impulsion électromagnétique déterminé, chaque tentative durait environ une seconde. Leur taux de réussite variait de 0,1 % à 1 % par tentative, ce qui signifiait qu'ils pouvaient prendre le contrôle total d'un appareil en quelques minutes seulement, en laboratoire.
Ledger, fabricant des célèbres portefeuilles matériels Nano, n'a pas immédiatement déconseillé l'utilisation de portefeuilles sur smartphones. Cependant, ces résultats révèlent une nouvelle méthode de ciblage potentielle pour les développeurs de logiciels et les utilisateurs.
Un portefeuille de cryptomonnaies est un programme qui stocke les clés publiques et privées d'une personne, lui permettant d'envoyer, de recevoir et de tracses transactions en cryptomonnaie. Les portefeuilles matériels, parfois appelés « portefeuilles froids », conservent ces clés privées hors ligne sur un appareil physique distinct, déconnecté d'Internet, les protégeant ainsi des attaques pouvant cibler les téléphones ou les ordinateurs.
Les portefeuilles logiciels, également appelés « portefeuilles chauds », sont des applications qui permettent de stocker son argent numérique sur différents appareils, mais cela expose les utilisateurs à des tentatives de piratage et à des opérations d'hameçonnage.
MediaTek affirme que le test d'injection de fautes de Ledger est hors de son champ d'application.
MediaTek a réagi à cette découverte dans une déclaration que Ledger a incluse dans son rapport. L'entreprise a indiqué que les attaques par injection de fautes électromagnétiques étaient considérées comme « hors de propos » pour la puce MT6878, car celle-ci a été conçue comme un produit grand public classique et non comme un composant de haute sécurité destiné aux systèmes financiers ou aux informations sensibles.
« Pour les produits ayant des exigences de sécurité matérielle plus élevées, tels que les portefeuilles de cryptomonnaies matériels, nous estimons qu'ils doivent être conçus avec des contre-mesures appropriées contre les attaques EMFI », a déclaré MediaTek.
Ledger a souligné que les appareils utilisant la puce MT6878 resteront vulnérables car la faille est inhérente au matériau de silicium lui-même. L'entreprise a insisté sur le fait que les puces à élément sécurisé demeurent essentielles pour toute personne gérant ses propres cryptomonnaies ou effectuant d'autres opérations de sécurité sensibles, car ces composants spécialisés sont conçus pour résister aux attaques matérielles et logicielles.
« Le modèle de menaces des smartphones, comme celui de tout appareil technologique susceptible d'être perdu ou volé, ne peut raisonnablement exclure les attaques matérielles », écrit Ledger. « Mais les SoC qu'ils utilisent ne sont pas plus à l'abri des effets de l'injection de fautes que les microcontrôleurs, et la sécurité devrait en définitive reposer sur des éléments sécurisés, notamment pour l'autogestion. »
