นักวิจัย Ledger: ช่องโหว่ของชิป Android อาจทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์ และกระเป๋าเงิน Web3 ที่ใช้สมาร์ทโฟนจะเผชิญกับความเสี่ยงจากการโจมตีทางกายภาพ
Odaily รายงานว่าทีมวิจัยของ Donjon ที่ Ledger ได้แสดงให้เห็นว่าระบบป้องกันความผิดพลาดจากคลื่นแม่เหล็กไฟฟ้า (EMFI) สามารถปิดการใช้งานชิปสมาร์ทโฟน Mediatek ที่ใช้กันทั่วไป ซึ่งพบได้ในโทรศัพท์ Android หลายรุ่นได้อย่างสมบูรณ์ ปัญหานี้จำเป็นต้องให้ผู้โจมตีเข้าถึงอุปกรณ์ทางกายภาพ แต่ก็เน้นย้ำถึงความเสี่ยงที่ผู้ใช้ที่จัดเก็บคีย์ส่วนตัวไว้ในสมาร์ทโฟนต้องเผชิญ
เลดเจอร์ระบุว่าทีมวิจัยได้ศึกษาชิป Mediatek Dimensity 7300 (MT6878) ที่ผลิตโดย TSMC นักวิจัยใช้เครื่องมือ EMFI เพื่อขัดขวาง boot ROM ของชิป ทำให้สามารถข้ามการตรวจสอบความปลอดภัยของแกนกลางได้สำเร็จ และสามารถควบคุมชิปได้อย่างสมบูรณ์ ทำให้สามารถรันโค้ดตามอำเภอใจที่ระดับสิทธิ์สูงสุด (EL3) เลดเจอร์ย้ำว่าการค้นพบนี้ไม่ส่งผลกระทบต่อกระเป๋าเงินฮาร์ดแวร์ของเลดเจอร์
เลดเจอร์ได้เปิดเผยช่องโหว่นี้ต่อ MediaTek ในเดือนพฤษภาคม MediaTek ตอบว่าการโจมตี EMFI นั้นอยู่นอกเหนือขอบเขตความปลอดภัยของชิป MT6878 ซึ่งออกแบบมาสำหรับผลิตภัณฑ์สำหรับผู้บริโภค ไม่ใช่แอปพลิเคชันโมดูลความปลอดภัยทางการเงินหรือฮาร์ดแวร์ MediaTek ยังเสริมว่าอุปกรณ์ที่มีข้อกำหนดด้านความปลอดภัยที่สูงขึ้น เช่น กระเป๋าสตางค์ฮาร์ดแวร์ที่เข้ารหัส ควรมีการป้องกันเฉพาะ รายงานฉบับนี้ออกมาในช่วงเวลาที่การโจมตีทางกายภาพที่มุ่งเป้าไปที่ผู้ใช้ที่เข้ารหัสกำลังเพิ่มขึ้นทั่วโลก (TheBlock)
