Исследовательская группа Donjon компании Ledger выявила критическую уязвимость в широко используемых процессорах Android-смартфонов, которая позволяет злоумышленникам, получившим физический доступ к устройству, полностью захватить над ним контроль. Эта уязвимость представляет серьёзную угрозу для пользователей, хранящих цифровые активы в программных (горячих) кошельках Web3 на смартфонах.
Суть уязвимости
Исследователи сфокусировались на чипе MediaTek Dimensity 7300 (MT6878), производимом TSMC и используемом во многих популярных моделях Android. Их работа показала, что путём направленного внедрения электромагнитных неисправностей (EMFI) можно нарушить работу загрузочного ПЗУ — наиболее привилегированного кода, запускаемого при включении устройства.
Атака, требующая физического доступа к смартфону, проходит в несколько этапов:
- С помощью синхронизированных электромагнитных импульсов исследователи вызвали сбой в работе загрузочного ПЗУ, заставив его вывести дамп собственной памяти и оперативной памяти.
- Анализ этого неожиданного поведения позволил найти путь для обхода встроенных проверок безопасности.
- Используя EMFI, команда смогла перезаписать обратный адрес в стеке загрузочного ПЗУ, перенаправить выполнение кода, отключить блок управления памятью и, в конечном итоге, запустить произвольный код на высшем уровне привилегий процессора (EL3).
Важно отметить, что успешность отдельной попытки атаки составляет от 0,1% до 1%, однако благодаря возможности многократной перезагрузки устройства вся операция может быть выполнена в течение нескольких минут.
Риски для пользователей Web3
Ключевой вывод исследования заключается в том, что даже современные смартфоны на передовых технологических процессах остаются уязвимыми к целевым физическим атакам. Это делает их ненадёжной средой для хранения закрытых ключей от криптокошельков.
- Угроза кражи средств: Злоумышленник, завладевший устройством (например, при потере или краже телефона), потенциально может получить полный контроль над ним и доступ ко всем данным, включая ключи от горячих кошельков (MetaMask, Trust Wallet и т.д.).
- Аппаратные кошельки не затронуты: Ledger отдельно подчеркивает, что данная уязвимость не затрагивает специализированные аппаратные кошельки (как их собственные), которые созданы с учётом подобных угроз и имеют защищённые элементы.
- Упущенный из виду вектор: Исследователи отмечают, что физические атаки на мобильные устройства часто остаются в тени программных эксплойтов, хотя риск потери или кражи телефона весьма высок.
Реакция и рекомендации
Уязвимость была раскрыта производителю чипов, MediaTek, ещё в мае. Компания отреагировала и уведомила производителей устройств, использующих данный чипсет. В своей оценке MediaTek отметила, что атаки класса EMFI выходят за рамки предполагаемой модели угроз для потребительских чипов MT6878, которые не предназначены для финансовых приложений высокой безопасности. Производитель указал, что устройства, требующие повышенной защиты (например, криптографические аппаратные кошельки), должны включать специальные аппаратные средства противодействия.
Рекомендации для пользователей криптовалют от Ledger:
- Не полагайтесь исключительно на смартфонные кошельки для хранения значительных сумм цифровых активов.
- Используйте аппаратные кошельки для долгосрочного хранения и защиты приватных ключей. Эти устройства изолируют ключи в защищённой среде, недоступной для подобных атак на основную систему.
- Относитесь к смартфону как к потенциально уязвимому устройству и применяйте дополнительные меры безопасности (сложные пароли, шифрование, оперативное удалённое стирание данных).
Исследование Ledger наглядно демонстрирует: для обеспечения реальной безопасности цифровых активов необходимо использовать инструменты, разработанные специально для противодействия как программным, так и физическим угрозам.
Подписывайся на блог, здесь публикуем новые статьи, видео и другие полезные материалы: