Ein Hersteller von Hardware-Wallets hat eine dauerhafte Sicherheitslücke in dem Chip identifiziert, der Solana-Seeker-Smartphones antreibt und es Angreifern ermöglichen könnte, private Schlüssel zu extrahieren und die Kontrolle über Geräte zu übernehmen. Ledger meldete am Mittwoch, dass der Fehler im MediaTek-Prozessor Dimensity 7300 existiert und nicht durch Software-Updates behoben werden kann. Der Chip treibt mehrere Consumer-Smartphones an, die für Kryptowährungsanwendungen vermarktet werden.
Was passiert ist: Dauerhafter Chipfehler
Die Ledger-Forscher Charles Christen und Léo Benito veröffentlichten am Mittwoch Ergebnisse, die zeigen, dass sie den MediaTek Dimensity 7300 während der Bootphase mithilfe elektromagnetischer Fault-Injection erfolgreich kompromittiert haben.
Die Technik ermöglicht es Angreifern mit physischem Zugriff, die im System-on-a-Chip eingebetteten Speicherschutzmechanismen und Sicherheitskontrollen zu umgehen.
Sobald der Angriff erfolgreich ist, gäbe es laut den Forschern keine verbleibenden technischen Barrieren mehr, die den Zugriff auf gespeicherte Daten verhindern, einschließlich kryptografischer Schlüssel, die zur Sicherung digitaler Vermögenswerte verwendet werden.
Die Schwachstelle betrifft den Solana Seeker, ein Gerät, das als mobiles Gateway für dezentrale Anwendungen vermarktet wird, sowie andere Smartphones, die auf dem gleichen Chipsatz basieren.
Die Erfolgsraten reichen von 0,1 % bis 1 % pro Versuch, doch der Angriff kann in schneller Abfolge wiederholt ausgeführt werden. Ledger schätzt, dass bei einer ausreichend hohen Zahl von Versuchen eine vollständige Kompromittierung des Geräts innerhalb von Minuten möglich ist.
Der Fehler steckt im Silizium selbst und nicht in der Software, was ihn für alle Geräte mit dem betroffenen Prozessor dauerhaft macht. MediaTek teilte Ledger mit, dass das Problem außerhalb des Designumfangs des Dimensity 7300 liege und wies darauf hin, dass der Chip für Consumer-Smartphones entwickelt wurde und nicht für Umgebungen, die sichere Enklaven auf dem Niveau von Finanzinfrastrukturen oder Hardware-Sicherheitsmodulen erfordern. Ledger meldete die Schwachstelle MediaTek Anfang Mai, nachdem die Tests im Februar begonnen hatten, und der Chiphersteller informierte anschließend die Gerätehersteller.
Auch lesen: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Warum es wichtig ist: Kein Fix
Die Entdeckung unterstreicht die anhaltenden Herausforderungen bei der Sicherung von Kryptowährungsbeständen auf Mobilgeräten, insbesondere wenn Schwachstellen auf Hardwareebene auftreten, die nicht durch herkömmliche Software-Updates gepatcht werden können.
Im Gegensatz zu typischen Sicherheitslücken, die Hersteller über Firmware-Releases beheben können, bleibt diese Schwachstelle während der gesamten Lebensdauer der betroffenen Geräte ausnutzbar.
MediaTek sagte, dass Hersteller, die mit sensiblen kryptografischen Materialien umgehen, spezifische Schutzmaßnahmen gegen physische Angriffe implementieren sollten.
Der Zeitpunkt fällt mit der Ankündigung von Solana Mobile zusammen, dass das Unternehmen plant, Anfang 2026 SKR, einen Governance-Token für das Seeker-Ökosystem, zu lancieren. Der Token wird ein Gesamtangebot von 10 Milliarden haben, wobei 30 % für Airdrops und 25 % für Wachstum und Partnerschaften reserviert sind. Die verbleibende Verteilung umfasst 10 % für Liquidität, 10 % für eine Community-Treasury, 15 % für Solana Mobile und 10 % für Solana Labs.
Das Unternehmen positioniert SKR als ein Instrument, um Seeker-Besitzern durch ein lineares Inflationsmodell, das frühe Staker belohnen soll, einen Eigentumsanteil an der Plattform zu geben.
Als Nächstes lesen: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users