Ein Hersteller von Hardware-Wallets hat eine dauerhafte Sicherheitslücke in dem Chip identifiziert, der Solana-Seeker-Smartphones antreibt und es Angreifern ermöglichen könnte, private Schlüssel zu extrahieren und die Kontrolle über Geräte zu übernehmen. Ledger berichtete am Mittwoch, dass der Fehler im MediaTek-Prozessor Dimensity 7300 existiert und nicht durch Software-Updates behoben werden kann. Der Chip treibt mehrere Consumer-Smartphones an, die für Kryptowährungsanwendungen vermarktet werden.
Was passiert ist: Dauerhafter Chip-Fehler
Die Ledger-Forschenden Charles Christen und Léo Benito veröffentlichten am Mittwoch Ergebnisse, die zeigen, dass sie den MediaTek Dimensity 7300 während der Boot-Phase mithilfe elektromagnetischer Fehlereinwirkung erfolgreich kompromittieren konnten.
Die Technik ermöglicht es Angreifern mit physischem Zugriff, Speicherschutzmechanismen und Sicherheitskontrollen, die im System-on-Chip eingebettet sind, zu umgehen.
Sobald der Angriff erfolgreich ist, so die Forschenden, gibt es keine technischen Barrieren mehr, die den Zugriff auf gespeicherte Daten verhindern, einschließlich kryptografischer Schlüssel, die zur Sicherung digitaler Vermögenswerte verwendet werden.
Die Schwachstelle betrifft den Solana Seeker, ein Gerät, das als mobiles Gateway für dezentrale Anwendungen vermarktet wird, sowie andere Smartphones, die auf dem gleichen Chipsatz basieren.
Die Erfolgsraten liegen pro Versuch zwischen 0,1 % und 1 %, doch der Angriff kann in schneller Folge beliebig oft wiederholt werden. Ledger schätzt, dass bei ausreichender Anzahl von Versuchen eine vollständige Kompromittierung des Geräts innerhalb von Minuten möglich ist.
Der Fehler ist in das Silizium selbst eingebettet und nicht in die Software, was ihn für alle Geräte mit dem betroffenen Prozessor dauerhaft macht. MediaTek teilte Ledger mit, dass das Problem außerhalb des Designumfangs des Dimensity 7300 liege, da der Chip für Consumer-Smartphones entwickelt worden sei und nicht für Umgebungen, die sichere Enklaven auf dem Niveau von Finanzinfrastrukturen oder Hardware-Sicherheitsmodulen erfordern. Ledger meldete die Schwachstelle MediaTek Anfang Mai, nachdem die Tests im Februar begonnen hatten, und der Chiphersteller informierte anschließend die Gerätehersteller.
Auch lesen: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Warum es wichtig ist: Keine Abhilfe
Die Entdeckung unterstreicht die anhaltenden Herausforderungen bei der Sicherung von Kryptowährungsbeständen auf mobilen Geräten, insbesondere wenn Schwachstellen auf Hardware-Ebene auftreten, die nicht durch herkömmliche Software-Updates gepatcht werden können.
Anders als typische Sicherheitslücken, die Hersteller über Firmware-Updates beheben können, bleibt diese Schwachstelle über die gesamte Lebensdauer der betroffenen Geräte ausnutzbar.
MediaTek erklärte, Hersteller, die sensible kryptografische Daten verarbeiten, sollten spezifische Schutzmaßnahmen gegen physische Angriffe implementieren.
Der Zeitpunkt fällt mit der Ankündigung von Solana Mobile zusammen, Anfang 2026 SKR, einen Governance-Token für das Seeker-Ökosystem, zu starten. Der Token wird ein Gesamtangebot von 10 Milliarden haben, wobei 30 % für Airdrops und 25 % für Wachstum und Partnerschaften reserviert sind. Die restliche Verteilung umfasst 10 % für Liquidität, 10 % für eine Community-Treasury, 15 % für Solana Mobile und 10 % für Solana Labs.
Das Unternehmen positioniert SKR als Möglichkeit, Seeker-Besitzenden durch ein lineares Inflationsmodell, das darauf ausgelegt ist, frühe Staker zu belohnen, eine Eigentumsbeteiligung an der Plattform zu geben.
Als Nächstes lesen: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users