Kripto para güvenlik şirketi Ledger’ın Donjon araştırma ekibi, Android ekosisteminde yaygın kullanılan bir akıllı telefon işlemcisinde kritik bir güvenlik açığı keşfetti.
Açık, özellikle yazılıma dayalı Web3 cüzdanlarını kullanan kullanıcıların cihazlarının fiziksel olarak ele geçirilmesi durumunda dijital varlıklarının risk altına girmesine yol açıyor.
Ledger araştırmacıları, TSMC tarafından üretilen MediaTek Dimensity 7300 çipi üzerinde yaptıkları çalışmalarda, elektromanyetik hata enjeksiyonu (EMFI) yöntemiyle işlemcinin güvenli önyükleme sürecinin atlatılabildiğini ortaya koydu. Açığa göre saldırganlar, cihazın boot ROM’unda yer alan en erken güvenlik kontrollerini devre dışı bırakarak işlemci üzerinde tam yetki elde edebiliyor.
Ekip, açık kaynaklı araçlar kullanarak çipe doğru anlarda elektromanyetik darbeler gönderdi ve böylece boot ROM’un çalışma bilgilerine erişti. Ardından çipin yazma komutlarındaki filtreleme mekanizması aşılarak ROM yığınındaki dönüş adresi değiştirildi. Bu yöntemle, işlemcinin en yüksek ayrıcalık seviyesi olan EL3 seviyesinde keyfi kod çalıştırmak mümkün hale geldi. Ledger’a göre saldırı birkaç dakika içinde tekrarlanabiliyor.
Şirket, bu bulgunun Ledger donanım cüzdanlarını etkilemediğinin altını çizerken, “en gelişmiş akıllı telefon çiplerinin bile fiziksel saldırılara karşı savunmasız olduğunu” savundu. Ledger, sıcak cüzdan olarak kullanılan akıllı telefonların özel anahtar saklamak için uygun bir ortam olmadığını, gerçek güvenliğin güvenli eleman içeren donanım cüzdanlarıyla sağlanabileceğini belirtti.
*Yatırım tavsiyesi değildir.