Producent portfeli sprzętowych zidentyfikował trwałą lukę bezpieczeństwa w chipie zasilającym smartfony Solana Seeker, która może pozwolić atakującym na wykradanie kluczy prywatnych i przejmowanie kontroli nad urządzeniami. Ledger poinformował w środę, że luka występuje w procesorze MediaTek Dimensity 7300 i nie może zostać naprawiona za pomocą aktualizacji oprogramowania. Chip zasila wiele konsumenckich smartfonów reklamowanych do zastosowań kryptowalutowych.
Co się stało: trwała wada chipu
Badacze Ledger Charles Christen i Léo Benito opublikowali w środę wyniki badań pokazujące, że z powodzeniem skompromitowali MediaTek Dimensity 7300 poprzez wstrzykiwanie błędów elektromagnetycznych podczas fazy rozruchu.
Technika ta pozwala atakującym z fizycznym dostępem obejść zabezpieczenia pamięci i kontrole bezpieczeństwa wbudowane w system-on-chip.
Once the attack succeeds, researchers said there are no remaining technical barriers preventing access to stored data, including cryptographic keys used to secure digital assets.
Luka dotyczy Solana Seeker, urządzenia reklamowanego jako mobilna brama do zdecentralizowanych aplikacji, a także innych smartfonów zbudowanych na tym chipsecie.
Skuteczność ataku waha się od 0,1% do 1% na próbę, ale atak można wykonywać wielokrotnie w szybkim tempie. Ledger szacuje, że przy odpowiedniej liczbie prób pełne przejęcie urządzenia może nastąpić w ciągu minut.
Usterka jest osadzona w samym krzemie, a nie w oprogramowaniu, co czyni ją trwałą we wszystkich urządzeniach korzystających z dotkniętego procesora. MediaTek przekazał Ledger, że problem wykracza poza zakres projektowy Dimensity 7300, zaznaczając, że chip został opracowany dla konsumenckich smartfonów, a nie środowisk wymagających bezpiecznych enklaw porównywalnych z infrastrukturą finansową lub modułami bezpieczeństwa sprzętowego. Ledger zgłosił lukę MediaTek na początku maja po rozpoczęciu testów w lutym, a producent chipów następnie powiadomił dostawców urządzeń.
Also Read: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Dlaczego to ważne: brak możliwości naprawy
Odkrycie podkreśla utrzymujące się wyzwania związane z zabezpieczaniem zasobów kryptowalutowych na urządzeniach mobilnych, szczególnie gdy pojawiają się luki na poziomie sprzętu, których nie da się załatać tradycyjnymi aktualizacjami oprogramowania.
Unlike typical security flaws that manufacturers can address through firmware releases, this weakness remains exploitable for the lifetime of affected devices.
MediaTek powiedział, że producenci obsługujący wrażliwe materiały kryptograficzne powinni wdrożyć specyficzne zabezpieczenia przed atakami fizycznymi.
Zbiegło się to w czasie z ogłoszeniem Solana Mobile, że planuje uruchomić SKR, token zarządzania dla ekosystemu Seeker, na początku 2026 roku. Token będzie miał całkowitą podaż 10 miliardów, z czego 30% zostanie przeznaczone na airdropy, a 25% zarezerwowane na rozwój i partnerstwa. Pozostała dystrybucja obejmuje 10% na płynność, 10% na skarbiec społeczności, 15% dla Solana Mobile i 10% dla Solana Labs.
Firma przedstawia SKR jako sposób na danie właścicielom Seeker udziału w platformie poprzez liniowy model inflacyjny zaprojektowany tak, aby nagradzać wczesnych stakerów.
Read Next: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users