Bir donanım cüzdanı üreticisi, Solana Seeker akıllı telefonlarını çalıştıran çipte, saldırganların özel anahtarları çıkarmasına ve cihazların kontrolünü ele geçirmesine izin verebilecek kalıcı bir güvenlik açığı tespit etti. Ledger, Çarşamba günü yaptığı açıklamada, bu açığın MediaTek Dimensity 7300 işlemcisinde bulunduğunu ve yazılım güncellemeleriyle düzeltilemeyeceğini bildirdi. Çip, kripto para uygulamaları için pazarlanan birden fazla tüketici akıllı telefonunu çalıştırıyor.
Ne Oldu: Kalıcı Çip Kusuru
Ledger araştırmacıları Charles Christen ve Léo Benito, Çarşamba günü yayımladıkları bulgularında, önyükleme aşamasında elektromanyetik hata enjeksiyonu yoluyla MediaTek Dimensity 7300'ü başarıyla ele geçirdiklerini gösterdi.
Bu teknik, fiziksel erişimi olan saldırganların, sistem-çip üzerindeki bellek korumalarını ve gömülü güvenlik kontrollerini atlamasına izin veriyor.
Saldırı başarılı olduğunda, araştırmacıların belirttiğine göre dijital varlıkları güvence altına almak için kullanılan kriptografik anahtarlar da dahil olmak üzere depolanan verilere erişimi engelleyen teknik bir bariyer kalmıyor.
Açıklık, merkeziyetsiz uygulamalar için mobil bir geçit olarak pazarlanan Solana Seeker'ı ve aynı yonga seti üzerine kurulu diğer akıllı telefonları etkiliyor.
Başarı oranları deneme başına %0,1 ile %1 arasında değişse de saldırı art arda, hızlı bir şekilde tekrar tekrar uygulanabiliyor. Ledger, yeterli sayıda denemeyle tam cihaz ele geçirmenin birkaç dakika içinde mümkün olacağını tahmin ediyor.
Kusur, yazılımdan ziyade doğrudan silikonun içine gömülü olduğundan, etkilenen işlemciyi kullanan tüm cihazlar için kalıcı bir sorun teşkil ediyor. MediaTek, söz konusu problemin Dimensity 7300’ün tasarım kapsamı dışında kaldığını, çipin finansal altyapı veya donanım güvenlik modüllerine benzer güvenli alan gerektiren ortamlardan ziyade tüketici akıllı telefonları için geliştirildiğini Ledger’a iletti. Ledger, şubatta testlere başladıktan sonra mayıs ayı başında zafiyeti MediaTek’e bildirdi ve çip üreticisi daha sonra cihaz üreticilerini bilgilendirdi.
Ayrıca Oku: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Neden Önemli: Çözüm Yok
Bu keşif, özellikle geleneksel yazılım güncellemeleriyle yamalanamayan donanım seviyesindeki zafiyetler ortaya çıktığında, mobil cihazlarda kripto para varlıklarını güvence altına almanın süregelen zorluklarını gözler önüne seriyor.
Üreticilerin ürün yazılımı güncellemeleriyle ele alabildiği tipik güvenlik açıklarının aksine, bu zafiyet, etkilenen cihazların kullanım ömrü boyunca istismar edilebilir durumda kalıyor.
MediaTek, hassas kriptografik materyal işleyen üreticilerin fiziksel saldırılara karşı belirli korumalar uygulaması gerektiğini belirtti.
Bu gelişme, Solana Mobile’ın SKR adlı, Seeker ekosistemi için bir yönetişim token’ı çıkarmayı 2026 başında planladığını duyurduğu döneme denk geliyor. Token’ın toplam arzı 10 milyar olacak; bunun %30’u airdrop’lara, %25’i ise büyüme ve ortaklıklara ayrılacak. Kalan dağılım; likidite için %10, bir topluluk hazinesi için %10, Solana Mobile için %15 ve Solana Labs için %10 şeklinde olacak.
Şirket, SKR’yi, erken dönem stake edenleri ödüllendirmek üzere tasarlanmış lineer enflasyon modeliyle, Seeker sahiplerine platformda sahiplik vermenin bir yolu olarak konumlandırıyor. Bu model, erken staker’ları ödüllendirmeyi amaçlıyor.
Sonraki Oku: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users