Các nhà nghiên cứu Ledger: Lỗ hổng trên chip Android có thể cho phép kiểm soát hoàn toàn thiết bị; ví Web3 trên điện thoại thông minh phải đối mặt với rủi ro tấn công vật lý.

Odaily đưa tin nhóm nghiên cứu của Donjon tại Ledger đã chứng minh rằng kỹ thuật chèn lỗi điện từ (EMFI) có thể vô hiệu hóa hoàn toàn chip điện thoại thông minh Mediatek thường được sử dụng, vốn có trong nhiều mẫu điện thoại Android. Vấn đề này đòi hỏi kẻ tấn công phải có quyền truy cập vật lý vào thiết bị, nhưng lại làm nổi bật những rủi ro mà người dùng lưu trữ khóa riêng tư trên điện thoại thông minh phải đối mặt.

Ledger cho biết nhóm của họ đã nghiên cứu chip Mediatek Dimensity 7300 (MT6878) do TSMC sản xuất. Các nhà nghiên cứu đã sử dụng công cụ EMFI để phá vỡ ROM khởi động của chip, vượt qua thành công các kiểm tra bảo mật cốt lõi và giành quyền kiểm soát hoàn toàn chip, cho phép nó chạy mã tùy ý ở mức đặc quyền cao nhất (EL3). Ledger nhấn mạnh rằng phát hiện này không ảnh hưởng đến ví phần cứng Ledger.

Ledger đã tiết lộ lỗ hổng bảo mật cho MediaTek vào tháng 5. MediaTek phản hồi rằng các cuộc tấn công EMFI nằm ngoài phạm vi bảo mật của chip MT6878, vốn được thiết kế cho các sản phẩm tiêu dùng, chứ không phải cho các ứng dụng mô-đun bảo mật tài chính hoặc phần cứng. MediaTek cũng cho biết thêm rằng các thiết bị có yêu cầu bảo mật cao hơn, chẳng hạn như ví phần cứng được mã hóa, nên được trang bị các biện pháp phòng thủ chuyên dụng. Báo cáo này được đưa ra vào thời điểm các cuộc tấn công vật lý nhắm vào người dùng được mã hóa đang gia tăng trên toàn cầu. (TheBlock)