Bir donanım cüzdanı üreticisi, Solana Seeker akıllı telefonlarını çalıştıran çipte, saldırganların özel anahtarları çıkarmasına ve cihazların kontrolünü ele geçirmesine olanak tanıyabilecek kalıcı bir güvenlik açığı tespit etti. Ledger, Çarşamba günü yaptığı açıklamada, hatanın MediaTek Dimensity 7300 işlemcisinde bulunduğunu ve yazılım güncellemeleriyle düzeltilemeyeceğini bildirdi. Bu çip, kripto para uygulamaları için pazarlanan birden fazla tüketici akıllı telefonuna güç veriyor.
Ne Oldu: Kalıcı Çip Kusuru
Ledger araştırmacıları Charles Christen ve Léo Benito, Çarşamba günü yayımladıkları bulgularda, önyükleme aşaması sırasında elektromanyetik hata enjeksiyonu kullanarak MediaTek Dimensity 7300’ü başarıyla ele geçirdiklerini gösterdi.
Bu teknik, fiziksel erişimi olan saldırganların, sistem‑çip‑üzerinde yerleşik bellek korumalarını ve güvenlik kontrollerini atlamasına olanak tanıyor.
Saldırı başarılı olduktan sonra, araştırmacılar saklanan verilere, dijital varlıkları güvence altına almak için kullanılan kriptografik anahtarlar da dahil, erişimi engelleyen teknik bir bariyer kalmadığını belirtti.
Açıklık, merkeziyetsiz uygulamalar için mobil bir ağ geçidi olarak pazarlanan Solana Seeker’ın yanı sıra, aynı yonga seti üzerine inşa edilen diğer akıllı telefonları da etkiliyor.
Başarı oranları deneme başına %0,1 ile %1 arasında değişiyor, ancak saldırı hızlı bir şekilde art arda tekrar tekrar uygulanabiliyor. Ledger, yeterli sayıda denemeyle, tam cihaz ele geçirmenin birkaç dakika içinde gerçekleşebileceğini tahmin ediyor.
Kusur, yazılımdan ziyade doğrudan silikonun içine gömülü olduğundan, etkilenen işlemciyi kullanan tüm cihazlar için kalıcı. MediaTek, Dimensity 7300’ün güvenli muhafaza veya finansal altyapı ile donanım güvenlik modüllerine benzer ortamlar yerine tüketici akıllı telefonları için geliştirildiğini, bu nedenle sorunun tasarım kapsamının dışında kaldığını Ledger’a iletti. Ledger, şubatta testlere başladıktan sonra açığı mayıs ayı başında MediaTek’e bildirdi ve çip üreticisi ardından cihaz üreticilerini bilgilendirdi.
Ayrıca Oku: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Neden Önemli: Çözüm Yok
Bu keşif, özellikle geleneksel yazılım güncellemeleriyle yamalanamayan donanım düzeyi açıklar ortaya çıktığında, kripto para varlıklarını mobil cihazlarda güvence altına alma konusundaki kalıcı zorlukların altını çiziyor.
Üreticilerin ürün yazılımı güncellemeleriyle ele alabildiği tipik güvenlik açıklarının aksine, bu zafiyet etkilenen cihazların kullanım ömrü boyunca sömürülebilir durumda kalıyor.
MediaTek, hassas kriptografik materyallerle çalışan üreticilerin fiziksel saldırılara karşı özel korumalar uygulaması gerektiğini söyledi.
Bu gelişme, Solana Mobile’ın SKR adlı, Seeker ekosistemi için bir yönetişim tokenını 2026 başında piyasaya sürmeyi planladığını duyurduğu zamana denk geliyor. Token’ın toplam arzı 10 milyar olacak; bunun %30’u airdrop’lara, %25’i büyüme ve ortaklıklara ayrılacak. Kalan dağılım; likidite için %10, topluluk hazinesi için %10, Solana Mobile için %15 ve Solana Labs için %10 olarak belirlendi.
Şirket, SKR’yi, erken stake edenleri ödüllendirmek üzere tasarlanmış doğrusal bir enflasyon modeli aracılığıyla, Seeker sahiplerine platformda sahiplik vermenin bir yolu olarak konumlandırıyor. Daha fazla ayrıntı için bkz. reward early stakers.
Sıradaki Haber: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users