Các nhà nghiên cứu của Ledger phát hiện lỗ hổng trên một chip Android, khiến ví Web3 trên điện thoại đối mặt với nguy cơ bị tấn công vật lý.

BlockBeats đưa tin ngày 4 tháng 12, theo The Block, Ledger cho biết gần đây đã phát hiện lỗ hổng trên một loại chip xử lý điện thoại thông minh Android được sử dụng rộng rãi. Người dùng ví Web3 dựa trên phần mềm sẽ gặp rủi ro nếu thiết bị bị kẻ tấn công tiếp xúc vật lý. Nhóm Donjon của họ phát hiện rằng việc tiêm lỗi phần cứng có thể vượt qua các kiểm tra bảo mật cốt lõi để kiểm soát chip này. Mặc dù phát hiện này không ảnh hưởng đến ví phần cứng Ledger, nhưng nó nhấn mạnh sự nguy hiểm khi chỉ dựa vào ví nóng trên điện thoại thông minh để bảo vệ tài sản số. Nhóm đã kiểm tra chip Dimensity 7300 của MediaTek do TSMC sản xuất, bắt đầu xác định liệu việc tiêm lỗi điện từ có phá vỡ giai đoạn khởi động sớm nhất hay không.

Họ đã sử dụng công cụ mã nguồn mở, bằng cách tiêm xung điện từ đúng thời điểm vào ROM khởi động của chip để lấy thông tin hoạt động, từ đó xác định đường tấn công. Sau đó, nhóm đã vượt qua cơ chế lọc trong lệnh ghi của chip, ghi đè địa chỉ trả về trên ngăn xếp ROM khởi động, cho phép chạy mã tùy ý ở EL3 (cấp quyền cao nhất của bộ xử lý), và cuộc tấn công này có thể lặp lại trong vài phút. Ledger cho biết ngay cả chip điện thoại thông minh tiên tiến nhất cũng dễ bị tấn công vật lý, không phù hợp để bảo vệ private key, đồng thời nhấn mạnh tầm quan trọng của phần tử bảo mật đối với việc tự quản lý tài sản số. Lỗ hổng này đã được thông báo cho MediaTek vào tháng 5, và nhà cung cấp đã thông báo cho các nhà sản xuất bị ảnh hưởng.