Các nhà nghiên cứu của Ledger đã phát hiện ra lỗ hổng trong chip Android khiến ví Web3 di động có nguy cơ bị tấn công vật lý.

Theo BlockBeats, vào ngày 4 tháng 12, The Block đưa tin Ledger đã phát hiện ra một lỗ hổng bảo mật trong chip xử lý điện thoại thông minh Android được sử dụng rộng rãi. Người dùng sử dụng ví Web3 dựa trên phần mềm sẽ gặp rủi ro nếu thiết bị của họ bị kẻ tấn công truy cập vật lý. Nhóm Donjon của Ledger đã phát hiện ra rằng việc chèn lỗi phần cứng có thể vượt qua các kiểm tra bảo mật cốt lõi và chiếm quyền kiểm soát chip. Mặc dù phát hiện này không ảnh hưởng đến ví phần cứng của Ledger, nhưng nó nêu bật những nguy cơ khi chỉ dựa vào ví nóng trên điện thoại thông minh để bảo mật tài sản kỹ thuật số. Nhóm đang thử nghiệm chip MediaTek Dimensity 7300 do TSMC sản xuất để xác định xem việc chèn lỗi điện từ có thể làm gián đoạn các giai đoạn đầu của quá trình khởi động hay không.

Họ đã sử dụng các công cụ nguồn mở để đưa xung điện từ kịp thời vào ROM khởi động của chip, thu thập thông tin hoạt động và xác định đường dẫn tấn công. Sau đó, nhóm nghiên cứu đã bỏ qua cơ chế lọc trong các lệnh ghi của chip và ghi đè địa chỉ trả về trên ngăn xếp ROM khởi động, cho phép họ chạy mã tùy ý ở EL3 (mức đặc quyền cao nhất của bộ xử lý), và cuộc tấn công có thể được lặp lại trong vòng vài phút. Ledger tuyên bố rằng ngay cả những chip điện thoại thông minh tiên tiến nhất cũng dễ bị tấn công vật lý và không phù hợp làm môi trường bảo vệ khóa riêng tư, đồng thời nhắc lại rằng các yếu tố bảo mật là rất quan trọng đối với việc tự lưu giữ tài sản kỹ thuật số. Lỗ hổng đã được báo cáo cho MediaTek vào tháng 5 và nhà cung cấp đã thông báo cho các nhà sản xuất bị ảnh hưởng.