Een fabrikant van hardware wallets heeft een permanente beveiligingskwetsbaarheid geïdentificeerd in de chip die Solana Seeker-smartphones aandrijft, waardoor aanvallers mogelijk privésleutels kunnen buitmaken en de controle over apparaten kunnen overnemen. Ledger meldde woensdag dat het lek zich bevindt in de MediaTek Dimensity 7300-processor en niet kan worden opgelost via software-updates. De chip voedt meerdere consumentensmartphones die worden gepromoot voor cryptovalutatoepassingen.
Wat er gebeurde: permanent chipprobleem
Ledger-onderzoekers Charles Christen en Léo Benito publiceerden woensdag bevindingen waaruit blijkt dat ze de MediaTek Dimensity 7300 met succes hebben gecompromitteerd via elektromagnetische foutinjectie tijdens de opstartfase.
Met deze techniek kunnen aanvallers met fysieke toegang geheugenbescherming en beveiligingscontroles die in de system-on-chip zijn ingebouwd omzeilen.
Zodra de aanval slaagt, zeiden de onderzoekers, zijn er geen technische barrières meer die toegang tot opgeslagen gegevens verhinderen, waaronder cryptografische sleutels die worden gebruikt om digitale activa te beveiligen.
De kwetsbaarheid treft de Solana Seeker, een apparaat dat wordt gepresenteerd als een mobiele toegangspoort tot gedecentraliseerde applicaties, samen met andere smartphones die op dezelfde chipset zijn gebouwd.
Het slagingspercentage ligt tussen 0,1% en 1% per poging, maar de aanval kan snel achter elkaar herhaald worden. Ledger schat dat bij voldoende pogingen volledige compromittering van het apparaat binnen enkele minuten kan plaatsvinden.
Het probleem zit in het silicium zelf in plaats van in software, waardoor het permanent is voor alle apparaten die de getroffen processor gebruiken. MediaTek vertelde Ledger dat het probleem buiten de ontwerpscope van de Dimensity 7300 valt en merkte op dat de chip is ontwikkeld voor consumentensmartphones in plaats van omgevingen die veilige enclaves vereisen die vergelijkbaar zijn met financiële infrastructuur of hardwarebeveiligingsmodules. Ledger meldde de kwetsbaarheid begin mei aan MediaTek, nadat het in februari met testen was begonnen, en de chipfabrikant bracht vervolgens apparaatleveranciers op de hoogte.
Ook lezen: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Waarom het belangrijk is: geen oplossing
De ontdekking benadrukt de aanhoudende uitdagingen bij het beveiligen van cryptobezittingen op mobiele apparaten, vooral wanneer kwetsbaarheden op hardwareniveau opduiken die niet via traditionele software-updates kunnen worden gepatcht.
In tegenstelling tot typische beveiligingslekken die fabrikanten kunnen aanpakken via firmware-updates, blijft deze zwakte gedurende de hele levensduur van de getroffen apparaten uitbuitbaar.
MediaTek zei dat fabrikanten die gevoelige cryptografische gegevens verwerken, specifieke beschermingsmaatregelen tegen fysieke aanvallen moeten implementeren.
De timing valt samen met de aankondiging van Solana Mobile dat het van plan is om begin 2026 SKR te lanceren, een governance-token voor het Seeker-ecosysteem. De token zal een totale voorraad van 10 miljard hebben, waarvan 30% wordt toegewezen aan airdrops en 25% wordt gereserveerd voor groei en partnerschappen. De resterende verdeling omvat 10% voor liquiditeit, 10% voor een community treasury, 15% voor Solana Mobile en 10% voor Solana Labs.
Het bedrijf positioneert SKR als een manier om Seeker-eigenaren eigendom in het platform te geven via een lineair inflatiemodel dat is ontworpen om vroege stakers te belonen.
Lees hierna: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users