По данным недавнего отчета Ledger, группа исследователей безопасности обнаружила неустранимую уязвимость безопасности в распространенном чипе Android, которая может позволить злоумышленникам получить полный доступ к устройствам, подвергая риску пользователей криптовалют.
Проблема связана с чипом, производимым тайваньской компанией MediaTek. Речь идёт о Dimensity 7300, также известном как MT6878, который используется во многих современных Android-смартфонах, включая Solana Seeker.
Эта проблема безопасности особенно серьёзна из-за её локализации. Уязвимость находится в загрузочном ПЗУ чипа, которое является первым компонентом телефона, загружаемым при включении. Поскольку этот код встроен в сам физический чип, устранить его с помощью регулярных обновлений программного обеспечения или исправлений безопасности невозможно.
Ledger Исследовательское , известное как команда Donjon, изучало принцип работы чипа. Они обнаружили, что, посылая на чип тщательно синхронизированные электромагнитные импульсы непосредственно в момент его загрузки, они могут обмануть его и получить максимально возможный уровень доступа. С технической точки зрения, они достигли так называемого уровня EL3, который является самым высоким уровнем привилегий в разработке чипов ARM.
Леджер предупредил о серьезных последствиях этого открытия.
«От вредоносных программ, которые пользователи могут обманным путем установить на свои устройства, до полностью удаленных, не требующих никаких действий действий эксплойтов, обычно используемых поддерживаемыми государством организациями, просто нет способа безопасно хранить и использовать свои закрытые ключи на этих устройствах», — написали они.
Эта новость появилась в период, когда атаки на владельцев криптовалюты участились. Исследование Chainalysis, , показало, что в 2025 году из криптовалютных сервисов было украдено более 2,17 миллиарда долларов. Эта сумма превышает всю сумму, украденную за весь 2024 год.
Большинство краж криптовалюты совершается с помощью онлайн-методов, таких как фишинговые схемы и мошеннические операции, а не физических атак. Однако исследования показывают, что физические уязвимости всё же существуют.
Исследователи из Донжона обнаружили, что после того, как им удалось определить точный момент для отправки электромагнитного импульса, каждая попытка занимала примерно одну секунду. Вероятность успеха варьировалась от 0,1% до 1% на попытку, что означало, что в лабораторных условиях им удавалось полностью взять под контроль устройство всего за несколько минут.
Компания Ledger, производитель известных аппаратных кошельков Nano, не стала призывать пользователей полностью отказаться от использования кошельков на смартфонах. Однако результаты исследования указывают на новый способ атак как на разработчиков программного обеспечения, так и на обычных пользователей.
Криптовалютный кошелёк — это программа, хранящая открытые и закрытые ключи пользователя, что позволяет ему отправлять, получать и tracсвои цифровые деньги. Аппаратные кошельки, иногда называемые «холодными», хранят эти закрытые ключи полностью в автономном режиме на отдельном физическом устройстве, отключённом от интернета, защищая их от атак, которые могут произойти с телефонами или компьютерами.
Программные кошельки, также известные как «горячие кошельки», представляют собой приложения, которые позволяют людям хранить свои цифровые деньги на разных устройствах, но это делает пользователей уязвимыми для попыток взлома и фишинговых операций.
MediaTek заявляет, что тест Ledger на выявление неисправностей выходит за рамки
Компания MediaTek отреагировала на обнаружение уязвимости в заявлении, которое Ledger включил в свой отчет. Компания заявила, что атаки с внедрением электромагнитных ошибок были признаны «выходящими за рамки» возможностей чипа MT6878, поскольку он был разработан как обычный потребительский продукт, а не как высокозащищенный компонент, предназначенный для финансовых систем или обработки конфиденциальной информации.
«Мы считаем, что для продуктов с повышенными требованиями к аппаратной безопасности, таких как аппаратные криптокошельки, следует разрабатывать соответствующие меры противодействия атакам EMFI», — заявили в MediaTek.
Ledger подчеркнула, что устройства с чипом MT6878 сохранят эту уязвимость, поскольку она заложена в самом неизменном кремниевом материале. Компания подчеркнула, что чипы с защищёнными элементами остаются необходимыми для всех, кто управляет собственной криптовалютой или выполняет другие важные операции по обеспечению безопасности, поскольку эти специализированные компоненты специально разработаны для защиты от аппаратных и программных атак.
«Модель угроз смартфонов, как и любого другого устройства, которое может быть потеряно или украдено, не может обоснованно исключать аппаратные атаки», — пишет Ledger. «Но используемые в них SoC не более защищены от последствий внедрения сбоев, чем микроконтроллеры, и безопасность в конечном итоге должна опираться на безопасные элементы, особенно для самоконтроля».
