شركة Ledger أكّدت أن شريحة منتشرة في الهواتف الذكية بما في ذلك هاتف Solana Seeker تحتوي على ثغرة غير قابلة للإصلاح يمكن أن تتيح للمهاجمين السيطرة الكاملة على الجهاز وسرقة المفاتيح الخاصة المخزنة عليه.
وقالت Ledger في تقرير صدر يوم الأربعاء إنها اختبرت هجوماً على شريحة MediaTek Dimensity 7300 المُرمزة (MT6878)، وتمكنت من تجاوز طبقات الحماية والحصول على “سيطرة كاملة ومطلقة على الهاتف، دون بقاء أي حاجز أمني قائم”.
وأوضح مهندسا الأمن في Ledger، تشارلز كريستين وليو بينيتو، أنهما سيطرا على الشريحة باستخدام نبضات كهرومغناطيسية أثناء عملية الإقلاع الأولية للشريحة.
وتُخزَّن المفاتيح الخاصة لدى بعض مستخدمي محافظ العملات الرقمية على هواتفهم، ما يعني أن المهاجمين يمكنهم استخراج تلك المفاتيح لسرقة المحافظ.
وكتب الباحثان: “لا توجد أي طريقة آمنة لتخزين المفاتيح الخاصة أو استخدامها على هذه الأجهزة.”
الثغرة لا يمكن إصلاحها
الثغرة من نوع fault injection ولا يمكن إصلاحها بتحديث برمجي لأنها متجذّرة في تصميم الشريحة نفسها، ما يعني أن “المستخدمين يظلون معرضين للخطر حتى بعد الإفصاح عن الثغرة”، بحسب كريستين وبينيتو.
ورغم أن نسبة نجاح الهجوم منخفضة (بين 0.1% و1%)، إلا أن إمكانية إعادة المحاولة بسرعة بمعدل محاولة كل ثانية تجعل المهاجم قادراً على النجاح “خلال بضع دقائق فقط”.
وشرحا: “نقوم بإعادة تشغيل الجهاز مراراً، وحقن الخطأ في كل مرة، وإذا لم ينجح الهجوم، نعيد تشغيل الشريحة ونكرّر العملية.”
ميدياتِك: الشريحة ليست مخصّصة للتطبيقات المالية
وفي ردها على Ledger، قالت MediaTek إن هجمات الحقن الكهرومغناطيسي “خارج نطاق” تصميم الشريحة MT6878.
وأضافت:
“مثل العديد من وحدات التحكم الدقيقة القياسية، صُممت شريحة MT6878 للاستخدام في المنتجات الاستهلاكية، وليس لتطبيقات مالية أو لـ HSMs. ولم تُصمّم خصيصاً لمقاومة هجمات EMFI. المنتجات ذات متطلبات الأمان العالية مثل محافظ العملات الرقمية يجب تصميمها بمضادات خاصة لهذا النوع من الهجمات.”
وأشار باحثا Ledger إلى أنهما بدءا العمل على الاختبار في فبراير، وتمكنا من استغلال الثغرة في أوائل مايو، وقاما عقب ذلك بإبلاغ فريق أمن MediaTek، الذي أخطر جميع الشركات المتأثرة.
وتواصلت Cointelegraph مع MediaTek للحصول على مزيد من التعليق.