Natuklasan ng mga mananaliksik mula sa Ledger na may kahinaan sa ilang Android chips, na naglalagay sa mga Web3 wallet ng mobile phone sa panganib ng pisikal na pag-atake.

BlockBeats balita, Disyembre 4, ayon sa ulat ng The Block, sinabi ng Ledger na kamakailan ay natuklasan ang isang kahinaan sa isang malawakang ginagamit na processor chip ng Android smartphone, kung saan ang mga gumagamit ng software Web3 wallet ay nanganganib kung ang kanilang device ay makokontak ng pisikal ng isang umaatake. Natuklasan ng kanilang Donjon team na maaaring lampasan ng hardware fault injection ang pangunahing security check upang makontrol ang chip na ito. Bagaman hindi apektado ang Ledger hardware wallet ng natuklasang ito, binibigyang-diin nito ang panganib ng pag-asa lamang sa smartphone hot wallet para sa seguridad ng digital assets. Sinuri ng team ang MediaTek Dimensity 7300 chip na gawa ng TSMC upang matukoy kung ang electromagnetic fault injection ay maaaring makasira sa pinakaunang yugto ng proseso ng boot.

Gamit ang open-source na mga tool, nag-inject sila ng napapanahong electromagnetic pulse upang gambalain ang boot ROM ng chip, nakuha ang impormasyon ng pagpapatakbo nito, at natukoy ang landas ng pag-atake. Pagkatapos, nilampasan ng team ang filtering mechanism sa write command ng chip, pinalitan ang return address sa stack ng boot ROM, at nagawang magpatakbo ng arbitraryong code sa EL3 (ang pinakamataas na antas ng pribilehiyo ng processor), at maaaring ulitin ang pag-atake na ito sa loob lamang ng ilang minuto. Sinabi ng Ledger na kahit ang pinaka-advanced na smartphone chips ay madaling maapektuhan ng physical attacks at hindi angkop bilang environment para sa pagprotekta ng private keys, at muling binigyang-diin ang kahalagahan ng secure element para sa self-custody ng digital assets. Naipabatid na ang kahinaang ito sa MediaTek noong Mayo, at naabisuhan na ng supplier ang mga apektadong manufacturer.