Producent portfeli sprzętowych zidentyfikował trwałą lukę bezpieczeństwa w chipie zasilającym smartfony Solana Seeker, która może umożliwić atakującym wykradanie kluczy prywatnych i przejmowanie kontroli nad urządzeniami. Ledger poinformował w środę, że wada występuje w procesorze MediaTek Dimensity 7300 i nie może zostać usunięta poprzez aktualizacje oprogramowania. Chip ten napędza wiele konsumenckich smartfonów reklamowanych jako urządzenia do zastosowań kryptowalutowych.
Co się stało: trwała wada chipu
Badacze Ledger, Charles Christen i Léo Benito, opublikowali w środę wyniki, pokazując, że z powodzeniem skompromitowali MediaTek Dimensity 7300 poprzez elektromagnetyczną iniekcję błędów podczas fazy rozruchu.
Technika ta pozwala atakującym z fizycznym dostępem do urządzenia ominąć zabezpieczenia pamięci i mechanizmy bezpieczeństwa wbudowane w układ typu system-on-chip.
Po skutecznym przeprowadzeniu ataku – jak podkreślili badacze – nie pozostają żadne techniczne bariery uniemożliwiające dostęp do przechowywanych danych, w tym kluczy kryptograficznych używanych do zabezpieczania aktywów cyfrowych.
Luka dotyczy Solana Seeker, urządzenia reklamowanego jako mobilna brama do zdecentralizowanych aplikacji, a także innych smartfonów opartych na tym chipsecie.
Skuteczność ataku waha się od 0,1% do 1% na próbę, ale można go powtarzać wielokrotnie w krótkich odstępach czasu. Ledger szacuje, że przy odpowiedniej liczbie prób pełne przejęcie urządzenia może nastąpić w ciągu kilku minut.
Usterka jest zakorzeniona w samym krzemie, a nie w oprogramowaniu, co czyni ją trwałą dla wszystkich urządzeń korzystających z dotkniętego procesora. MediaTek przekazał Ledger, że problem wykracza poza założenia projektowe Dimensity 7300, zaznaczając, że chip został opracowany z myślą o konsumenckich smartfonach, a nie środowiskach wymagających bezpiecznych enklaw porównywalnych z infrastrukturą finansową lub sprzętowymi modułami bezpieczeństwa. Ledger ujawnił podatność MediaTekowi na początku maja po rozpoczęciu testów w lutym, a producent chipów następnie powiadomił dostawców urządzeń.
Also Read: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Dlaczego to istotne: brak poprawki
Odkrycie podkreśla trwałe wyzwania związane z zabezpieczaniem środków kryptowalutowych na urządzeniach mobilnych, zwłaszcza gdy pojawiają się luki na poziomie sprzętowym, których nie da się załatać tradycyjnymi aktualizacjami oprogramowania.
W przeciwieństwie do typowych luk w zabezpieczeniach, które producenci mogą usuwać za pomocą aktualizacji firmware’u, ta słabość pozostaje podatna na wykorzystanie przez cały okres życia dotkniętych urządzeń.
MediaTek stwierdził, że producenci obsługujący wrażliwe materiały kryptograficzne powinni wdrażać specyficzne zabezpieczenia przed atakami fizycznymi.
Zbiega się to w czasie z ogłoszeniem Solana Mobile, że planuje uruchomić na początku 2026 r. SKR, token zarządzania dla ekosystemu Seeker. Całkowita podaż tokena wyniesie 10 miliardów, z czego 30% zostanie przeznaczone na airdropy, a 25% zarezerwowane na rozwój i partnerstwa. Pozostała dystrybucja obejmuje 10% na płynność, 10% na skarbiec społeczności, 15% dla Solana Mobile i 10% dla Solana Labs.
Firma przedstawia SKR jako sposób na zapewnienie właścicielom Seeker udziału w platformie poprzez liniowy model inflacyjny zaprojektowany tak, aby nagradzać wczesnych stakerów.
Read Next: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users