Ledger の研究者: Android チップの脆弱性により、デバイスが完全に制御される可能性があります。スマートフォンベースの Web3 ウォレットは物理的な攻撃のリスクに直面しています。

Odailyは、LedgerのDonjon氏率いる研究チームが、電磁障害注入（EMFI）によって、多くのAndroidスマートフォンモデルに搭載されている、広く普及しているMediatekのスマートフォンチップを完全に無効化できることを実証したと報じています。この問題の解決には、攻撃者がデバイスに物理的にアクセスする必要があるだけでなく、スマートフォンに秘密鍵を保存しているユーザーが直面するリスクを浮き彫りにしています。

Ledger社は、TSMC社製のMediatek Dimensity 7300（MT6878）チップを研究したと発表した。研究者らはEMFIツールを使用してチップのブートROMを破壊し、コアセキュリティチェックを回避してチップを完全に制御し、最高権限レベル（EL3）で任意のコードを実行できるようにした。Ledger社は、この発見がLedgerハードウェアウォレットに影響を与えないことを強調した。

Ledgerは5月にMediaTekにこの脆弱性を開示しました。MediaTekは、EMFI攻撃はMT6878チップのセキュリティ範囲外であり、同チップは金融用途やハードウェアセキュリティモジュール用途ではなく、消費者向け製品向けに設計されていると反論しました。また、暗号化ハードウェアウォレットなど、より高いセキュリティ要件が求められるデバイスには、専用の防御機能を搭載する必要があると付け加えました。この報告書は、暗号化されたユーザーを標的とした物理的な攻撃が世界中で増加している中で発表されました。(TheBlock)