شرکت لجر یک آسیبپذیری بسیار مهم و غیرقابلرفع را در یکی از تراشههای محبوب گوشیهای هوشمند، از جمله گوشی Solana Seeker، افشا کرده که امنیت کلیدهای خصوصی ذخیرهشده روی موبایل را بهشدت تهدید میکند.
بر اساس گزارش فنی لجر، تراشه MediaTek Dimensity ۷۳۰۰ (MT۶۸۷۸) با حملهای به نام تزریق خطای الکترومغناطیسی قابل نفوذ است. مهندسان امنیتی لجر، شارل کریستن و لئو بنیتو نشان دادهاند که با اعمال پالسهای الکترومغناطیسی دقیق در مرحله بوت اولیه دستگاه، میتوان تمامی مکانیزمهای امنیتی تراشه را دور زد و «کنترل کامل و مطلق» دستگاه را به دست گرفت.
از آنجا که بسیاری از کاربران رمزارز، کلیدهای خصوصی خود را روی گوشی ذخیره میکنند، این نقص میتواند منجر به استخراج کلیدها و در نتیجه سرقت داراییهای دیجیتال شود. لجر هشدار داده: «هیچ راه امنی برای ذخیره و استفاده از کلیدهای خصوصی روی این دستگاهها وجود ندارد.»
این آسیبپذیری با هیچ آپدیت نرمافزاری یا وصله امنیتی قابل رفع نیست، زیرا نقص در سطح سختافزار و در طراحی سیلیکونی تراشه قرار دارد. هرچند نرخ موفقیت حمله بین ۰.۱٪ تا ۱٪ است، اما طبق گفته لجر، مهاجم میتواند هر ثانیه حمله را تکرار کند و ظرف چند دقیقه به موفقیت برسد.
در پاسخ به این گزارش، مدیاتک اعلام کرد حملات الکترومغناطیسی جزو «حوزه طراحی» این تراشه نیست و MT۶۸۷۸ برای محصولات مصرفی ساخته شده، نه کاربردهای مالی یا ماژولهای امنیتی سختافزاری.
لجر میگوید تحقیقات خود را از فوریه آغاز کرده و در اوایل ماه می موفق به بهرهبرداری عملی از این نقص شده است. آنها سپس موضوع را به تیم امنیتی مدیاتک گزارش دادهاند تا به سازندگان دستگاههای تحت تأثیر اطلاعرسانی شود.
این کشف بار دیگر خطرات تکیه بر گوشیهای هوشمند برای نگهداری داراییهای رمزارزی را برجسته میکند، بهخصوص با افزایش محبوبیت گوشیهای سازگار با کریپتو.
در مورد ارز دیجیتال سولانا بیشتر بدانید.
ثبت دیدگاه شما
(پاسخ دادن)
برای ثبت نظرات، اصول اخلاقی را رعایت کرده و از بکار بردن کلمات نامناسب پرهیز نمایید.
اولین دیدگاه را ثبت نمایید.