Ledger ostrzega: luka w zabezpieczeniach chipa MediaTek umożliwia kradzież kluczy prywatnych

W środę firma Ledger poinformowała o luce w zabezpieczeniach sprzętowych procesora MediaTek Dimensity 7300 (MT6878), który jest używany w smartfonie Solana Seeker przeznaczonym do obsługi kryptowalut oraz w innych urządzeniach. Problem można wykorzystać za pomocą impulsów elektromagnetycznych podczas procesu ładowania chipa, aby uzyskać pełną kontrolę nad urządzeniem i dostęp do kluczy prywatnych przechowywanych w telefonie.

Inżynierowie ds. bezpieczeństwa Ledger, Charles Christen i Léo Benito, opisali, w jaki sposób elektromagnetyczne wprowadzenie zakłóceń podczas inicjalizacji systemu pozwoliło im ominąć mechanizmy zabezpieczające system na chipie. W swoich testach exploit zapewniał „pełną i absolutną kontrolę nad smartfonem, bez żadnej skutecznej bariery ochronnej”.

Według Ledger słaby punkt znajduje się na poziomie krzemu i nie można go usunąć poprzez aktualizację oprogramowania lub łatkę. Inżynierowie oszacowali prawdopodobieństwo powodzenia jednej próby w zakresie od 0,1% do 1%, ale zauważyli, że restartując urządzenie i wykonując iniekcję mniej więcej raz na sekundę, można uzyskać dostęp w ciągu kilku minut. „Po prostu nie ma sposobu, aby bezpiecznie przechowywać i używać kluczy prywatnych na tych urządzeniach” – napisali.

W odpowiedzi udzielonej firmie Ledger firma MediaTek zaznaczyła, że elektromagnetyczne wprowadzanie zakłóceń nie znajduje się na liście zagrożeń uwzględnianych dla MT6878. Firma wyjaśniła, że chipset jest przeznaczony do produktów konsumenckich, a nie do rozwiązań finansowych lub modułów sprzętowych bezpieczeństwa i „nie ma specjalnej ochrony przed fizycznymi atakami sprzętowymi EMFI”. Dodała, że produkty o wyższych wymaganiach bezpieczeństwa, takie jak specjalistyczne portfele kryptowalutowe, powinny wdrażać dodatkowe środki zaradcze.

Kristen i Benito rozpoczęli badania w lutym i do początku maja uzyskali działający exploit. Wyniki zostały przekazane zespołowi ds. bezpieczeństwa MediaTek, po czym firma poinformowała o tym odpowiednich dostawców.

Solana Seeker jest jednym z urządzeń zbudowanych na bazie Dimensity 7300. Zespół Ledger podkreślił, że potencjalnie podatny na atak może być każdy smartfon z tym chipem, który przechowuje klucze prywatne lokalnie, ponieważ atak jest skierowany na sekwencję ładowania, a nie na konkretną aplikację lub system operacyjny.

Portfele kryptowalutowe są bardzo zależne od ochrony kluczy prywatnych. Jeśli klucze te zostaną wyciągnięte z telefonu, osoba złośliwa będzie mogła autoryzować transakcje i przelewać środki. W raporcie Ledger podkreślono ryzyko związane z przechowywaniem kluczy prywatnych na uniwersalnych smartfonach z MT6878 w porównaniu z użyciem specjalnego sprzętu zaprojektowanego do przeciwdziałania fizycznym atakom z wprowadzaniem zakłóceń.

Jak informowaliśmy wcześniej, firma Ledger planuje pozyskać kapitał w 2026 r. i rozważa opcję notowania na giełdzie w Nowym Jorku lub prywatnej rundy finansowania, ponieważ popyt na jej portfele sprzętowe rośnie. Paryska firma twierdzi, że rok 2025 był dla niej najlepszym rokiem, z przychodami sięgającymi setek milionów i przyspieszeniem sprzedaży. 

Wzrost aktywności zakupowej nastąpił po kradzieżach o wartości $2,2 mld w pierwszej połowie 2025 roku, w tym włamaniu do Bybit o wartości $1,5 mld, które analitycy łączą z północnokoreańskimi hakerami, a także wzrostem liczby ataków na portfele. Jednocześnie około 23% skradzionych środków zostało wyprowadzonych z portfeli osobistych.