Ledger 연구원: 안드로이드 칩 취약점으로 인해 기기가 완전히 제어될 수 있음; 스마트폰 기반 Web3 지갑은 물리적 공격 위험에 직면함.

Odaily는 Ledger의 Donjon 연구팀이 전자기 결함 주입(EMFI)을 통해 여러 안드로이드 폰 모델에 사용되는 Mediatek 스마트폰 칩을 완전히 무력화시킬 수 있음을 입증했다고 보도했습니다. 이 문제는 공격자가 기기에 물리적으로 접근해야 발생하지만, 스마트폰에 개인 키를 저장하는 사용자가 직면한 위험을 강조합니다.

Ledger는 자사 팀이 TSMC에서 제조한 Mediatek Dimensity 7300(MT6878) 칩을 연구했다고 밝혔습니다. 연구진은 EMFI 도구를 사용하여 칩의 부트 ROM을 교란시켜 핵심 보안 검사를 성공적으로 우회하고 칩을 완전히 제어하여 최고 권한 수준(EL3)에서 임의 코드를 실행할 수 있도록 했습니다. Ledger는 이번 발견이 Ledger 하드웨어 지갑에는 영향을 미치지 않는다고 강조했습니다.

Ledger는 5월에 MediaTek에 이 취약점을 공개했습니다. MediaTek은 EMFI 공격은 소비자 제품용으로 설계된 MT6878 칩의 보안 범위를 벗어난다고 답변했습니다. 해당 칩은 금융 또는 하드웨어 보안 모듈 애플리케이션이 아닌, 일반 소비자용입니다. MediaTek은 또한 암호화된 하드웨어 지갑과 같이 보안 요구 사항이 높은 기기에는 전용 방어 시스템을 포함해야 한다고 덧붙였습니다. 이 보고서는 암호화된 사용자를 대상으로 하는 물리적 공격이 전 세계적으로 증가하고 있는 시기에 발표되었습니다. (TheBlock)