据加密钱包制造商Ledger称,一种广泛用于智能手机(包括面向加密的索拉纳Seeker)中的芯片存在无法修复的漏洞,这可能使攻击者获得对设备的完全控制,并窃取存储于设备上的私钥。
Ledger在周三的一份报告中表示,其在MediaTek Dimensity7300(MT6878)上测试了一次攻击,并绕过其安全措施,从而获得“对智能手机的完全且绝对的控制,所有安全屏障不复存在”。
Ledger安全工程师Charles Christen和Léo Benito解释称,他们在芯片初始引导过程中使用电磁脉冲控制了该芯片。
加密钱包通常依赖私钥,一些用户将其存储在手机上,这意味着不法分子可以从设备中提取私钥,从加密钱包中盗取资产。
“在这些设备上根本无法安全存储和使用私钥,”Christen和Benito说道。
智能手机芯片漏洞无法修复
据Christen和Benito称,这种故障注入漏洞无法通过软件更新或补丁修复,因为问题被编码在智能手机的系统级芯片(SOC)硅中。这意味着“即便披露漏洞,用户仍将处于脆弱状态”。
最终,攻击成功率很低,仅为0.1%到1%,但两人表示,由于可以快速反复发起攻击,攻击者最终将在“短短几分钟内”获得访问权限。
“鉴于我们可以每秒尝试注入一次故障,我们反复启动设备,尝试注入故障,如果故障不成功,我们只需重新启动SoC并重复该过程。”
芯片制造商称产品不适用于金融
联发科告诉Ledger,电磁故障注入攻击“超出了”MT6878芯片的适用范围。
“与许多标准微控制器电路一样,MT6878芯片组设计用于消费产品,而非金融或HSM(硬件安全模块)等应用,”它说。
“它并未专门针对EMFI硬件物理攻击进行加固。对于具有更高硬件安全要求的产品,如硬件加密钱包,我们认为它们应设计有适当的EMFI攻击对策。”
Christen和Benito表示,他们在二月份开始进行实验,并在五月初成功利用了芯片的漏洞,随后将问题披露给联发科的安全团队,后者通知了所有受影响的供应商。
Cointelegraph已联系MediaTek寻求置评。