لجر از کشف یک آسیب‌پذیری در گوش های هوشمند خبر داد

شرکت سازنده کیف‌پول‌های ارز دیجیتال Ledger در گزارشی مهم اعلام کرد که چیپست MediaTek Dimensity 7300 (MT6878)، که در گوشی‌های هوشمند متعددی از جمله گوشی Solana Seeker به کار رفته است، با یک آسیب‌پذیری جدی و غیرقابل رفع مواجه است. مهندسان امنیتی Ledger، چارلز کریستن و لئو بنیتو، با بهره‌گیری از تکنیکی مبتنی بر پالس‌های الکترومغناطیسی در فرایند بوت اولیه چیپ، توانستند کنترل کامل گوشی را در اختیار بگیرند و تمامی تدابیر امنیتی آن را دور بزنند.

بررسی دقیق آسیب‌پذیری چیپ MediaTek و تأثیر آن بر امنیت گوشی‌های هوشمند

این آسیب‌پذیری که مبتنی بر تزریق خطا (fault injection) است، به دلیل ساختار سیلیکونی سیستم روی چیپ (SoC) قابل رفع از طریق به‌روزرسانی نرم‌افزاری نیست و کاربران حتی پس از افشای آن همچنان در معرض خطر قرار دارند. اگرچه نرخ موفقیت چنین حمله‌ای بین ۰.۱ تا ۱ درصد تخمین زده شده است، اما به دلیل امکان تکرار سریع حمله، نفوذگر می‌تواند ظرف چند دقیقه به کلیدهای خصوصی دسترسی پیدا کند که تهدیدی جدی برای امنیت اطلاعات محسوب می‌شود.

راه‌اندازی شبکه هوش مصنوعی غیرمتمرکز Cocoon بر بستر بلاک‌چین TON

نگرانی‌ها و پیامدهای حملات EMFI بر حفاظت کلیدهای خصوصی

شرکت MediaTek اعلام کرده است که این چیپ برای کاربردهای مصرفی طراحی شده و حفاظت در برابر حملات EMFI (تزریق خطای الکترومغناطیسی) در آن لحاظ نشده است. از این رو، Ledger تأکید کرده است که دستگاه‌های حساس با نیازهای امنیتی بالا، مانند کیف‌پول‌های سخت‌افزاری، باید با تدابیر امنیتی ویژه برای مقابله با چنین حملاتی طراحی شوند. این گزارش موجب ایجاد نگرانی‌های جدی درباره امنیت ذخیره‌سازی کلیدهای خصوصی روی گوشی‌های هوشمند شده است و ضرورت توجه بیشتر به امنیت سخت‌افزاری در این حوزه را نشان می‌دهد.