ผู้ผลิตฮาร์ดแวร์วอลเล็ตได้ระบุถึงช่องโหว่ด้านความปลอดภัยถาวรในชิปที่ขับเคลื่อนสมาร์ตโฟน Solana Seeker ซึ่งอาจเปิดโอกาสให้ผู้โจมตี ดึงกุญแจส่วนตัวออกมา และยึดการควบคุมอุปกรณ์ได้ Ledger รายงานเมื่อวันพุธว่าช่องโหว่นี้อยู่ในโปรเซสเซอร์ MediaTek Dimensity 7300 และไม่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์ ชิปนี้ถูกใช้ในสมาร์ตโฟนสำหรับผู้บริโภคหลายรุ่นที่ทำการตลาดเพื่อการใช้งานคริปโตเคอร์เรนซี
สิ่งที่เกิดขึ้น: ข้อบกพร่องถาวรในชิป
นักวิจัยจาก Ledger คือ Charles Christen และ Léo Benito ได้เผยแพร่ ผลการวิจัยเมื่อวันพุธที่แสดงให้เห็นว่าพวกเขาสามารถเจาะระบบ MediaTek Dimensity 7300 ได้สำเร็จผ่านเทคนิคการฉีดความผิดพลาดด้วยคลื่นแม่เหล็กไฟฟ้าในช่วงเฟสการบูตเครื่อง
เทคนิคนี้เปิดโอกาสให้ผู้โจมตีที่มีการเข้าถึงอุปกรณ์ทางกายภาพสามารถเลี่ยงการป้องกันหน่วยความจำและกลไกความปลอดภัยที่ฝังอยู่ในระบบบนชิปได้
เมื่อการโจมตีสำเร็จ นักวิจัยระบุว่าจะไม่มีอุปสรรคทางเทคนิคใดเหลืออยู่ในการป้องกันการเข้าถึงข้อมูลที่จัดเก็บไว้ รวมถึงกุญแจเข้ารหัสที่ใช้ปกป้องสินทรัพย์ดิจิทัล
ช่องโหว่นี้ส่งผลกระทบต่อ Solana Seeker อุปกรณ์ที่ทำการตลาดว่าเป็นเกตเวย์มือถือสำหรับแอปพลิเคชันกระจายศูนย์ รวมถึงสมาร์ตโฟนรุ่นอื่นที่ใช้ชิปเซ็ตเดียวกัน
อัตราความสำเร็จของการโจมตีอยู่ที่ประมาณ 0.1% ถึง 1% ต่อความพยายามหนึ่งครั้ง แต่การโจมตีสามารถทำซ้ำได้อย่างต่อเนื่องและรวดเร็ว Ledger ประเมินว่าหากพยายามมากเพียงพอ การยึดครองอุปกรณ์อย่างสมบูรณ์อาจเกิดขึ้นได้ภายในไม่กี่นาที
ข้อบกพร่องนี้ฝังอยู่ในตัวซิลิกอนของชิป ไม่ได้อยู่ในซอฟต์แวร์ ทำให้เป็นปัญหาถาวรสำหรับอุปกรณ์ทุกเครื่องที่ใช้โปรเซสเซอร์รุ่นที่ได้รับผลกระทบ MediaTek บอกกับ Ledger ว่าประเด็นนี้อยู่นอกเหนือขอบเขตการออกแบบของ Dimensity 7300 โดยระบุว่าชิปถูกออกแบบมาสำหรับสมาร์ตโฟนผู้บริโภคทั่วไป ไม่ได้สำหรับสภาพแวดล้อมที่ต้องการ secure enclave ในระดับเดียวกับโครงสร้างพื้นฐานทางการเงินหรือฮาร์ดแวร์โมดูลความปลอดภัย Ledger เปิดเผยช่องโหว่นี้ต่อ MediaTek เมื่อต้นเดือนพฤษภาคม หลังจากเริ่มต้นการทดสอบในเดือนกุมภาพันธ์ และผู้ผลิตชิปได้แจ้งเตือนผู้ผลิตอุปกรณ์ตามมา
อ่านเพิ่มเติม: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
ทำไมเรื่องนี้จึงสำคัญ: แก้ไม่ได้
การค้นพบนี้ตอกย้ำถึงความท้าทายอย่างต่อเนื่องในการปกป้องสินทรัพย์คริปโตบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งเมื่อเกิดช่องโหว่ในระดับฮาร์ดแวร์ที่ไม่สามารถอุดได้ด้วยการอัปเดตซอฟต์แวร์แบบดั้งเดิม
ต่างจากช่องโหว่ด้านความปลอดภัยทั่วไปที่ผู้ผลิตสามารถแก้ไขได้ผ่านเฟิร์มแวร์ ข้อบกพร่องนี้จะยังคงถูกโจมตีได้ตลอดอายุการใช้งานของอุปกรณ์ที่ได้รับผลกระทบ
MediaTek กล่าว ว่าผู้ผลิตที่จัดการกับข้อมูลเข้ารหัสที่มีความอ่อนไหวควรนำการป้องกันเฉพาะทางมาปรับใช้เพื่อต้านทานการโจมตีทางกายภาพ
ช่วงเวลานี้เกิดขึ้นพร้อมกับการประกาศของ Solana Mobile ว่ามีแผนจะเปิดตัว SKR โทเค็นกำกับดูแลสำหรับระบบนิเวศ Seeker ในช่วงต้นปี 2026 โทเค็นจะมีจำนวนรวม 10 พันล้านโทเค็น โดยจัดสรร 30% สำหรับการ airdrop และ 25% สำหรับการเติบโตและความร่วมมือ ส่วนที่เหลือแบ่งเป็น 10% สำหรับสภาพคล่อง 10% สำหรับคลังชุมชน 15% สำหรับ Solana Mobile และ 10% สำหรับ Solana Labs
บริษัทวางตำแหน่ง SKR ให้เป็นกลไกที่มอบความเป็นเจ้าของแพลตฟอร์มให้ผู้ถือ Seeker ผ่านโมเดลเงินเฟ้อเชิงเส้นที่ออกแบบมาเพื่อ ให้รางวัลแก่ผู้ที่ stake ตั้งแต่ระยะแรก
อ่านต่อ: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users