Một nhà sản xuất ví phần cứng đã xác định một lỗ hổng bảo mật vĩnh viễn trong con chip cung cấp sức mạnh cho điện thoại thông minh Solana Seeker, có thể cho phép kẻ tấn công trích xuất khóa riêng và chiếm quyền kiểm soát thiết bị. Ledger cho biết hôm thứ Tư rằng lỗ hổng tồn tại trong bộ xử lý MediaTek Dimensity 7300 và không thể khắc phục bằng các bản cập nhật phần mềm. Con chip này đang vận hành nhiều điện thoại thông minh tiêu dùng được tiếp thị cho các ứng dụng tiền mã hóa.
Điều gì đã xảy ra: Lỗi chip vĩnh viễn
Các nhà nghiên cứu của Ledger là Charles Christen và Léo Benito đã công bố phát hiện hôm thứ Tư, cho thấy họ đã xâm nhập thành công MediaTek Dimensity 7300 thông qua kỹ thuật tiêm lỗi điện từ trong giai đoạn khởi động.
Kỹ thuật này cho phép kẻ tấn công có quyền truy cập vật lý bỏ qua các cơ chế bảo vệ bộ nhớ và các kiểm soát bảo mật được nhúng trong hệ thống trên chip.
Một khi cuộc tấn công thành công, các nhà nghiên cứu cho biết không còn rào cản kỹ thuật nào ngăn truy cập dữ liệu được lưu trữ, bao gồm các khóa mật mã được dùng để bảo vệ tài sản số.
Lỗ hổng ảnh hưởng đến Solana Seeker, một thiết bị được quảng bá là cổng di động cho các ứng dụng phi tập trung, cùng với các điện thoại thông minh khác xây dựng trên bộ chipset này.
Tỷ lệ thành công dao động từ 0,1% đến 1% mỗi lần thử, nhưng cuộc tấn công có thể được thực hiện lặp lại liên tục trong thời gian ngắn. Ledger ước tính rằng với đủ số lần thử, việc chiếm quyền toàn bộ thiết bị có thể xảy ra trong vòng vài phút.
Lỗi này nằm trong chính lớp silicon chứ không phải phần mềm, khiến nó trở thành vĩnh viễn đối với mọi thiết bị sử dụng bộ xử lý bị ảnh hưởng. MediaTek nói với Ledger rằng vấn đề nằm ngoài phạm vi thiết kế của Dimensity 7300, lưu ý con chip được phát triển cho điện thoại thông minh tiêu dùng chứ không phải cho các môi trường yêu cầu vùng an toàn tương đương hạ tầng tài chính hoặc mô-đun bảo mật phần cứng. Ledger đã tiết lộ lỗ hổng cho MediaTek vào đầu tháng 5 sau khi bắt đầu thử nghiệm vào tháng 2, và nhà sản xuất chip sau đó đã thông báo cho các nhà sản xuất thiết bị.
Cũng nên đọc: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Tại sao quan trọng: Không có bản vá
Phát hiện này làm nổi bật những thách thức dai dẳng trong việc bảo vệ tài sản tiền mã hóa trên thiết bị di động, đặc biệt khi xuất hiện các lỗ hổng ở cấp phần cứng không thể được vá thông qua các bản cập nhật phần mềm truyền thống.
Không giống như các lỗ hổng bảo mật thông thường mà nhà sản xuất có thể xử lý qua các bản phát hành firmware, điểm yếu này vẫn có thể bị khai thác trong suốt vòng đời của các thiết bị bị ảnh hưởng.
MediaTek cho biết các nhà sản xuất xử lý dữ liệu mật mã nhạy cảm nên triển khai các biện pháp bảo vệ cụ thể chống lại các cuộc tấn công vật lý.
Thời điểm này trùng với thông báo của Solana Mobile rằng họ có kế hoạch ra mắt SKR, một token quản trị cho hệ sinh thái Seeker, vào đầu năm 2026. Token sẽ có tổng cung 10 tỷ, với 30% phân bổ cho airdrop và 25% dành cho tăng trưởng và quan hệ đối tác. Phân bổ còn lại gồm 10% cho thanh khoản, 10% cho ngân quỹ cộng đồng, 15% cho Solana Mobile và 10% cho Solana Labs.
Công ty định vị SKR như một cách để trao quyền sở hữu nền tảng cho chủ sở hữu Seeker thông qua mô hình lạm phát tuyến tính, được thiết kế để thưởng cho những người staking sớm.
Đọc tiếp: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users