ผู้ผลิตฮาร์ดแวร์วอลเล็ตได้ระบุช่องโหว่ด้านความปลอดภัยถาวรในชิปที่ขับเคลื่อนสมาร์ตโฟน Solana Seeker ซึ่งอาจเปิดโอกาสให้ผู้โจมตี ดึงกุญแจส่วนตัว และเข้าควบคุมอุปกรณ์ได้ Ledger รายงานเมื่อวันพุธว่าช่องโหว่นี้อยู่ในโปรเซสเซอร์ MediaTek Dimensity 7300 และไม่สามารถแก้ไขได้ผ่านการอัปเดตซอฟต์แวร์ ชิปดังกล่าวถูกใช้ในสมาร์ตโฟนผู้บริโภคหลายรุ่นที่ทำตลาดสำหรับการใช้งานคริปโทเคอร์เรนซี
เกิดอะไรขึ้น: ข้อบกพร่องชิปถาวร
นักวิจัยของ Ledger คือ Charles Christen และ Léo Benito ได้เผยแพร่ ผลการค้นพบเมื่อวันพุธ โดยแสดงให้เห็นว่าพวกเขาสามารถเจาะระบบ MediaTek Dimensity 7300 ได้สำเร็จผ่านเทคนิคการฉีดความผิดพลาดด้วยคลื่นแม่เหล็กไฟฟ้า (electromagnetic fault injection) ระหว่างช่วงบูตเครื่อง
เทคนิคนี้เปิดโอกาสให้ผู้โจมตีที่มีการเข้าถึงอุปกรณ์ทางกายภาพสามารถข้ามการป้องกันหน่วยความจำและกลไกความปลอดภัยที่ฝังอยู่ในซิสเต็มออนชิปได้
เมื่อการโจมตีสำเร็จ นักวิจัยระบุว่าแทบไม่เหลืออุปสรรคทางเทคนิคใด ๆ ในการเข้าถึงข้อมูลที่จัดเก็บไว้ รวมถึงกุญแจเข้ารหัสที่ใช้ปกป้องสินทรัพย์ดิจิทัล
ช่องโหว่นี้ส่งผลต่อ Solana Seeker ซึ่งทำการตลาดว่าเป็นเกตเวย์มือถือสำหรับแอปพลิเคชันกระจายศูนย์ ตลอดจนสมาร์ตโฟนรุ่นอื่น ๆ ที่ใช้ชิปเซ็ตเดียวกัน
อัตราความสำเร็จของการโจมตีอยู่ที่ประมาณ 0.1% ถึง 1% ต่อครั้ง แต่ผู้โจมตีสามารถทำซ้ำการโจมตีได้อย่างรวดเร็วต่อเนื่อง Ledger ประเมินว่าหากพยายามมากเพียงพอ การเจาะยึดอุปกรณ์ทั้งหมดอาจเกิดขึ้นได้ภายในไม่กี่นาที
ข้อบกพร่องนี้ถูกฝังอยู่ในซิลิคอนของชิปเอง ไม่ได้อยู่ในซอฟต์แวร์ ทำให้มันเป็นปัญหาถาวรสำหรับอุปกรณ์ทุกเครื่องที่ใช้โปรเซสเซอร์รุ่นที่ได้รับผลกระทบ MediaTek บอกกับ Ledger ว่าประเด็นนี้อยู่นอกเหนือขอบเขตการออกแบบของ Dimensity 7300 โดยชี้ว่าชิปถูกพัฒนามาสำหรับสมาร์ตโฟนผู้บริโภคทั่วไป ไม่ใช่สภาพแวดล้อมที่ต้องการ enclave ความปลอดภัยในระดับโครงสร้างพื้นฐานการเงินหรือฮาร์ดแวร์เซเคียวริตีโมดูล Ledger แจ้งช่องโหว่นี้ให้ MediaTek ทราบตั้งแต่ต้นเดือนพฤษภาคม หลังจากเริ่มทดสอบในเดือนกุมภาพันธ์ และต่อมา MediaTek ได้แจ้งผู้ผลิตอุปกรณ์ต่าง ๆ แล้ว
Also Read: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
ทำไมเรื่องนี้จึงสำคัญ: ไม่มีทางแก้
การค้นพบครั้งนี้ตอกย้ำความท้าทายอย่างต่อเนื่องในการรักษาความปลอดภัยของสินทรัพย์คริปโทบนอุปกรณ์พกพา โดยเฉพาะเมื่อเกิดช่องโหว่ในระดับฮาร์ดแวร์ที่ไม่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์แบบดั้งเดิม
ต่างจากช่องโหว่ด้านความปลอดภัยทั่วไปที่ผู้ผลิตสามารถแก้ไขผ่านการออกเฟิร์มแวร์ เวอร์กได้ ความอ่อนแอนี้จะคงถูกโจมตีได้ตลอดอายุการใช้งานของอุปกรณ์ที่ได้รับผลกระทบ
MediaTek กล่าว ว่าผู้ผลิตที่จัดการกับข้อมูลการเข้ารหัสที่มีความอ่อนไหวควรนำมาตรการป้องกันเฉพาะสำหรับการโจมตีทางกายภาพมาใช้
ช่วงเวลาการเปิดเผยข้อมูลนี้เกิดขึ้นใกล้เคียงกับการประกาศของ Solana Mobile ว่ามีแผนจะเปิดตัว SKR โทเค็นกำกับดูแลสำหรับระบบนิเวศ Seeker ในช่วงต้นปี 2026 โทเค็นนี้จะมีอุปทานรวม 10 พันล้านโทเค็น โดยจัดสรร 30% สำหรับการ airdrop และ 25% สำหรับการเติบโตและความร่วมมือ ส่วนที่เหลือประกอบด้วย 10% สำหรับสภาพคล่อง 10% สำหรับคลังชุมชน 15% สำหรับ Solana Mobile และ 10% สำหรับ Solana Labs
บริษัทวางตำแหน่ง SKR เป็นกลไกมอบสิทธิความเป็นเจ้าของแพลตฟอร์มให้ผู้ถือ Seeker ผ่านโมเดลเงินเฟ้อแบบเชิงเส้นซึ่งออกแบบมาเพื่อ ให้รางวัลแก่ผู้ที่ stake ตั้งแต่ระยะแรก
Read Next: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users