Ledger предупреждает: уязвимость чипа MediaTek позволяет похищать приватные ключи

Ledger в среду сообщила об аппаратной уязвимости в MediaTek Dimensity 7300 (MT6878), которую используют ориентированный на криптовалюту смартфон Solana Seeker и другие устройства. Проблему можно эксплуатировать с помощью электромагнитных импульсов во время процесса загрузки чипа, чтобы получить полный контроль над устройством и доступ к приватным ключам, которые хранятся на телефоне.

Инженеры по безопасности Ledger Шарль Кристен (Charles Christen) и Лео Бенито (Léo Benito) описали, как электромагнитная инъекция сбоев во время инициализации системы позволила им обойти механизмы защиты системы-на-чипе. В своих тестах эксплойт обеспечивал «полный и абсолютный контроль над смартфоном, без какого-либо действующего защитного барьера».

По данным Ledger, слабое место заложено на уровне кремния и не может быть устранено обновлением программного обеспечения или патчем. Инженеры оценили вероятность успеха для одной попытки в диапазоне от 0,1% до 1%, но отметили, что перезагружая устройство и осуществляя инъекцию примерно раз в секунду, можно получить доступ в течение нескольких минут. «Просто не существует способа безопасно хранить и использовать приватные ключи на этих устройствах», — написали они.

MediaTek в ответе, предоставленном Ledger, отметила, что электромагнитная инъекция сбоев не входит в перечень угроз, которые учитываются для MT6878. Компания пояснила, что чипсет предназначен для потребительских продуктов, а не для финансовых решений или аппаратных модулей безопасности и «не имеет специальной защиты от физических аппаратных атак EMFI». Она добавила, что продукты с более высокими требованиями к безопасности, такие как специализированные криптокошельки, должны внедрять дополнительные контрмеры.

Кристен и Бенито начали исследование в феврале и к началу мая получили рабочий эксплойт. Результаты были переданы команде безопасности MediaTek, после чего компания проинформировала поставщиков, которых это касается.

Solana Seeker входит в число устройств, построенных на Dimensity 7300. Команда Ledger подчеркнула, что потенциально уязвимым может быть любой смартфон с этим чипом, который хранит приватные ключи локально, поскольку атака направлена на последовательность загрузки, а не на конкретное приложение или операционную систему.

Криптокошельки критически зависят от защиты приватных ключей. Если эти ключи будут извлечены из телефона, злоумышленник сможет авторизовать транзакции и переводить средства. В отчете Ledger подчеркивается риск хранения приватных ключей на универсальных смартфонах с MT6878 по сравнению с использованием специального аппаратного обеспечения, разработанного для противодействия физическим атакам с внесением сбоев.

Как мы сообщали ранее, Ledger планирует привлечь капитал в 2026 году и рассматривает вариант листинга в Нью-Йорке или частного раунда, поскольку спрос на ее аппаратные кошельки растет. Парижская компания утверждает, что 2025-й стал ее лучшим годом, с выручкой на уровне сотен миллионов и ускорением продаж. 

Всплеск покупательской активности произошел после краж на сумму $2,2 млрд в первой половине 2025 года, включая взлом Bybit на $1,5 млрд, который аналитики связывают с северокорейскими хакерами, а также ростом количества атак на кошельки. При этом около 23% похищенных средств было выведено из персональных кошельков.