Ledgerの最近のレポートによると、セキュリティ研究者のチームが、一般的なAndroidチップに修正不可能なセキュリティ上の欠陥を発見した。この欠陥により、攻撃者がデバイスに完全にアクセスでき、暗号通貨ユーザーを危険にさらす可能性があるという。
この問題は、台湾に拠点を置くMediaTek社製の特定のチップに存在します。問題のチップはDimensity 7300(MT6878とも呼ばれます)で、 Solana Seeker。
このセキュリティ問題を特に深刻にしているのは、その発生場所にあります。脆弱性はチップのブートROM、つまり携帯電話の電源を入れた際に最初に起動する部分に存在します。このコードは物理チップ自体に恒久的に組み込まれているため、定期的なソフトウェアアップデートやセキュリティパッチでは修正できません。
Ledger社の 研究 部門であるDonjonチームは、このチップの動作原理を研究した。彼らは、チップが起動する直前に、タイミングを綿密に調整した電磁パルスを送信することで、チップを騙して最高レベルのアクセス権限を取得できることを発見した。技術的には、ARMチップ設計において最も強力な特権レベルであるEL3に到達したことになる。
レジャー氏はこの発見の深刻な影響について警告した。
「ユーザーを騙して自分のマシンにインストールさせてしまうマルウェアから、政府支援団体が一般的に使用する完全にリモートのゼロクリックエクスプロイトに至るまで、これらのデバイス上で秘密鍵を安全に保存し使用する方法は存在しない」と彼らは書いている。
このニュースは、暗号資産保有者を狙った攻撃が頻発している時期に届きました。Chainalysisが7月に発表した調査 に よると、2025年には暗号資産サービスから既に21億7000万ドル以上が盗まれています。これは、2024年全体の盗難総額を上回ります。
暗号資産の盗難の多くは、物理的な攻撃ではなく、フィッシング詐欺や不正操作といったオンライン上の手段によって発生します。しかし、調査によると、物理的な脆弱性が存在することも明らかになっています。
ドンジョンの研究者たちは、電磁パルスを送信する正確なタイミングを突き止めると、1回の試行に約1秒かかることを発見しました。成功率は1回の試行あたり0.1%から1%の範囲で、実験室環境ではわずか数分でデバイスを完全に乗っ取ることができることを意味しました。
有名なNanoハードウェアウォレットを開発するLedgerは、スマートフォンでのウォレットの使用を完全に避けるよう勧告するまでには至らなかった。しかし、今回の調査結果は、ソフトウェア開発者と一般ユーザーの両方が標的となる新たな手口を示唆している。
暗号通貨ウォレットとは、個人の公開鍵と秘密鍵を保管し、デジタル通貨の送受信や tracを可能にするプログラムです。ハードウェアウォレット(「コールドウォレット」と呼ばれることもあります)は、これらの秘密鍵をインターネットから切り離された別の物理デバイスに完全にオフラインで保管することで、スマートフォンやコンピューターを標的とした攻撃から保護します。
ソフトウェアウォレットは「ホットウォレット」とも呼ばれ、さまざまなデバイスにデジタルマネーを保管できるアプリケーションですが、ユーザーはハッキングやフィッシング攻撃に対して脆弱になります。
メディアテックはレジャーのフォールトインジェクションテストは範囲外だと述べている
MediaTekは 、Ledgerがレポートに掲載した声明の中で、今回の発見について回答した。同社は、MT6878チップは金融システムや機密情報向けの高セキュリティ部品ではなく、一般消費者向け製品として製造されているため、電磁波によるフォールトインジェクション攻撃は「想定外」であると述べた。
「ハードウェア暗号ウォレットなど、ハードウェアセキュリティ要件がより高い製品については、EMFI攻撃に対する適切な対策を講じて設計されるべきだと考えています」とMediaTekは述べています。
Ledger社は、MT6878チップを使用するデバイスは、この脆弱性が不変のシリコン素材自体に存在するため、今後もこの脆弱性を抱え続けると強調した。同社は、セキュアエレメントチップは、ハードウェアとソフトウェアの両方の攻撃に耐性を持つように特別に設計されているため、独自の暗号通貨を管理したり、その他の機密性の高いセキュリティ業務を担うすべての人にとって不可欠であると強調した。
「スマートフォンの脅威モデルは、紛失や盗難の可能性がある他のテクノロジーと同様に、ハードウェア攻撃を合理的に排除することはできない」とレジャー氏は記している。「しかし、スマートフォンに搭載されているSoCも、マイクロコントローラーと同様にフォールトインジェクションの影響を免れることはできない。そのため、セキュリティは最終的にはセキュアエレメント、特に自己管理機能に頼るべきである。」
