Виробник апаратних гаманців виявив постійну вразливість безпеки в чипі, що живить смартфони Solana Seeker, яка може дозволити зловмисникам витягувати приватні ключі і захоплювати контроль над пристроями. Ledger у середу повідомила, що ця вада існує в процесорі MediaTek Dimensity 7300 і не може бути виправлена оновленнями програмного забезпечення. Цей чип використовується в декількох споживчих смартфонах, які просуваються для криптовалютних застосунків.
Що сталося: постійна вада чипа
Дослідники Ledger Charles Christen та Léo Benito опублікували у середу результати, які показують, що їм вдалося скомпрометувати MediaTek Dimensity 7300 за допомогою електромагнітного інжектування збоїв під час фази завантаження.
Ця техніка дає змогу зловмисникам із фізичним доступом обходити захист пам’яті та вбудовані в систему-на-чипі засоби безпеки.
Після успішної атаки, за словами дослідників, не залишається технічних бар’єрів для доступу до збережених даних, зокрема до криптографічних ключів, що використовуються для захисту цифрових активів.
Вразливість впливає на Solana Seeker — пристрій, який рекламують як мобільний шлюз до децентралізованих застосунків, — а також на інші смартфони на цьому чипсеті.
Імовірність успіху коливається від 0,1% до 1% за спробу, але атаку можна виконувати багаторазово підряд. За оцінками Ledger, за достатньої кількості спроб повний компроміс пристрою може статися протягом кількох хвилин.
Вада закладена в сам кремній, а не в програмне забезпечення, тому є постійною для всіх пристроїв з цим процесором. MediaTek повідомила Ledger, що ця проблема виходить за межі проєктного призначення Dimensity 7300, зазначивши, що чип розроблено для споживчих смартфонів, а не для середовищ, які потребують захищених анклавів, порівнюваних із фінансовою інфраструктурою чи модулями апаратної безпеки. Ledger розкрила інформацію про вразливість MediaTek на початку травня після початку тестів у лютому, і виробник чипів згодом сповістив постачальників пристроїв.
Також читайте: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Чому це важливо: немає виправлення
Це відкриття підкреслює тривалі труднощі із захистом криптовалютних активів на мобільних пристроях, особливо коли з’являються апаратні вразливості, які неможливо виправити традиційними оновленнями програмного забезпечення.
На відміну від типових вад безпеки, які виробники можуть усунути оновленнями мікропрограми, ця слабкість залишатиметься експлуатованою протягом усього строку служби вражених пристроїв.
MediaTek заявила, що виробники, які працюють із чутливими криптографічними даними, повинні впроваджувати спеціальні засоби захисту від фізичних атак.
Час збігається з оголошенням Solana Mobile про плани запустити на початку 2026 року SKR — токен управління для екосистеми Seeker. Загальна пропозиція токена становитиме 10 мільярдів, із яких 30% буде виділено на airdrop’и, а 25% — на зростання та партнерства. Решта розподілу включає 10% на ліквідність, 10% — до казни спільноти, 15% — Solana Mobile і 10% — Solana Labs.
Компанія позиціонує SKR як інструмент надання власникам Seeker частки у платформі через модель лінійної інфляції, розроблену для того, щоб винагороджувати ранніх стейкерів.
Читайте далі: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users