Un fabricant de portefeuilles matériels a identifié une vulnérabilité de sécurité permanente dans la puce alimentant les smartphones Solana Seeker, qui pourrait permettre à des attaquants d’extraire des clés privées et de prendre le contrôle des appareils. Ledger a indiqué mercredi que la faille existe dans le processeur MediaTek Dimensity 7300 et qu’elle ne peut pas être corrigée par des mises à jour logicielles. La puce équipe plusieurs smartphones grand public commercialisés pour des usages liés aux cryptomonnaies.
Ce qui s’est passé : une faille permanente de la puce
Les chercheurs de Ledger Charles Christen et Léo Benito ont publié mercredi des résultats montrant qu’ils ont réussi à compromettre la MediaTek Dimensity 7300 par injection de fautes électromagnétiques durant la phase de démarrage.
Cette technique permet à des attaquants disposant d’un accès physique de contourner les protections mémoire et les contrôles de sécurité intégrés au système sur puce.
Une fois l’attaque réussie, les chercheurs indiquent qu’il ne reste plus aucun obstacle technique empêchant l’accès aux données stockées, y compris les clés cryptographiques utilisées pour sécuriser les actifs numériques.
La vulnérabilité affecte le Solana Seeker, un appareil présenté comme une passerelle mobile vers les applications décentralisées, ainsi que d’autres smartphones construits sur ce jeu de composants.
Les taux de réussite vont de 0,1 % à 1 % par tentative, mais l’attaque peut être exécutée de manière répétée et très rapide. Ledger estime qu’avec un nombre suffisant de tentatives, un compromis complet de l’appareil peut intervenir en quelques minutes.
La faille est inscrite dans le silicium lui‑même plutôt que dans le logiciel, ce qui la rend permanente pour tous les appareils utilisant le processeur concerné. MediaTek a indiqué à Ledger que le problème sortait du périmètre de conception du Dimensity 7300, en précisant que la puce a été développée pour des smartphones grand public plutôt que pour des environnements nécessitant des enclaves sécurisées comparables à des infrastructures financières ou à des modules matériels de sécurité. Ledger a divulgué la vulnérabilité à MediaTek début mai, après avoir commencé ses tests en février, et le fabricant de puces a ensuite informé les constructeurs d’appareils.
À lire aussi : Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Pourquoi c’est important : aucune correction possible
Cette découverte met en lumière les difficultés persistantes à sécuriser les avoirs en cryptomonnaies sur les appareils mobiles, en particulier lorsque surgissent des vulnérabilités au niveau matériel qui ne peuvent pas être corrigées par des mises à jour logicielles classiques.
Contrairement aux failles de sécurité habituelles que les fabricants peuvent corriger via des mises à jour de firmware, cette faiblesse reste exploitable pendant toute la durée de vie des appareils concernés.
MediaTek a déclaré que les fabricants gérant des données cryptographiques sensibles devraient mettre en œuvre des protections spécifiques contre les attaques physiques.
Ce calendrier coïncide avec l’annonce de Solana Mobile, qui prévoit de lancer SKR, un jeton de gouvernance pour l’écosystème Seeker, au début de 2026. Le jeton aura une offre totale de 10 milliards, dont 30 % alloués aux airdrops et 25 % réservés à la croissance et aux partenariats. La répartition restante comprend 10 % pour la liquidité, 10 % pour une trésorerie communautaire, 15 % pour Solana Mobile et 10 % pour Solana Labs.
L’entreprise présente SKR comme un moyen de donner aux propriétaires de Seeker une participation dans la plateforme via un modèle d’inflation linéaire conçu pour récompenser les premiers stakers.
À lire ensuite : Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users