Ledger попереджає: вразливість чипа MediaTek дозволяє викрадати приватні ключі

Ledger у середу повідомила про апаратну вразливість у MediaTek Dimensity 7300 (MT6878), яку використовують орієнтований на криптовалюту смартфон Solana Seeker та інші пристрої. Проблему можна експлуатувати за допомогою електромагнітних імпульсів під час процесу завантаження чипа, щоб отримати повний контроль над пристроєм і доступ до приватних ключів, які зберігаються на телефоні.

Інженери з безпеки Ledger Шарль Крістен (Charles Christen) і Лео Беніто (Léo Benito) описали, як електромагнітне ін’єктування збоїв під час ініціалізації системи дозволило їм обійти механізми захисту системи-на-чипі. У своїх тестах експлойт забезпечував «повний і абсолютний контроль над смартфоном, без жодного чинного захисного бар’єра».

За даними Ledger, слабке місце закладене на рівні кремнію і не може бути усунуте оновленням програмного забезпечення або патчем. Інженери оцінили ймовірність успіху для однієї спроби в діапазоні від 0,1% до 1%, але зазначили, що перезавантажуючи пристрій і здійснюючи ін’єкцію приблизно раз на секунду, можна отримати доступ упродовж кількох хвилин. «Просто не існує способу безпечно зберігати й використовувати приватні ключі на цих пристроях», — написали вони.

MediaTek у відповіді, наданій Ledger, зазначила, що електромагнітне ін’єктування збоїв не входить до переліку загроз, які враховуються для MT6878. Компанія пояснила, що чипсет призначений для споживчих продуктів, а не для фінансових рішень чи апаратних модулів безпеки і «не має спеціального захисту від фізичних апаратних атак EMFI». Вона додала, що продукти з вищими вимогами до безпеки, такі як спеціалізовані криптогаманці, мають впроваджувати додаткові контрзаходи.

Крістен і Беніто розпочали дослідження в лютому й до початку травня отримали робочий експлойт. Результати були передані команді безпеки MediaTek, після чого компанія поінформувала постачальників, яких це стосується.

Solana Seeker входить до числа пристроїв, побудованих на Dimensity 7300. Команда Ledger наголосила, що потенційно вразливим може бути будь-який смартфон із цим чипом, який зберігає приватні ключі локально, оскільки атака спрямована на послідовність завантаження, а не на конкретний застосунок чи операційну систему.

Криптогаманці критично залежать від захисту приватних ключів. Якщо ці ключі буде витягнуто з телефона, зловмисник зможе авторизувати транзакції та переказувати кошти. У звіті Ledger підкреслюється ризик зберігання приватних ключів на універсальних смартфонах із MT6878 порівняно з використанням спеціального апаратного забезпечення, розробленого для протидії фізичним атакам із внесенням збоїв.

Як ми повідомляли раніше, Ledger планує залучити капітал у 2026 році й розглядає варіант лістингу в Нью-Йорку або приватного раунду, оскільки попит на її апаратні гаманці зростає. Паризька компанія стверджує, що 2025-й став її найкращим роком, із виручкою на рівні сотень мільйонів і прискоренням продажів. 

Сплеск купівельної активності відбувся після крадіжок на суму $2,2 млрд у першій половині 2025 року, включно зі зламом Bybit на $1,5 млрд, який аналітики пов’язують із північнокорейськими хакерами, а також зростанням кількості атак на гаманці. При цьому близько 23% викрадених коштів було виведено з персональних гаманців.