Peneliti Ledger menemukan kerentanan pada salah satu chip Android, membuat dompet Web3 di ponsel rentan terhadap serangan fisik.

BlockBeats melaporkan pada 4 Desember, menurut The Block, Ledger menyatakan bahwa baru-baru ini ditemukan kerentanan pada salah satu chipset prosesor ponsel pintar Android yang banyak digunakan. Pengguna dompet Web3 berbasis perangkat lunak berisiko jika perangkat mereka disentuh secara fisik oleh penyerang. Tim Donjon mereka menemukan bahwa injeksi kegagalan perangkat keras dapat melewati pemeriksaan keamanan inti dan mengendalikan chipset tersebut. Meskipun temuan ini tidak memengaruhi dompet perangkat keras Ledger, hal ini menyoroti bahaya mengandalkan hot wallet ponsel pintar saja untuk melindungi aset digital. Tim tersebut menguji chipset Dimensity 7300 buatan MediaTek oleh TSMC, dan mulai menentukan apakah injeksi kegagalan elektromagnetik dapat merusak tahap paling awal dari proses booting.

Mereka menggunakan alat open source untuk menginjeksi pulsa elektromagnetik secara tepat waktu ke ROM boot chipset, memperoleh informasi operasionalnya, dan kemudian mengidentifikasi jalur serangan. Selanjutnya, tim berhasil melewati mekanisme penyaringan pada perintah penulisan chipset, menimpa alamat pengembalian pada stack ROM boot, sehingga dapat menjalankan kode apa pun di EL3 (tingkat hak akses tertinggi prosesor), dan serangan ini dapat diulangi dalam beberapa menit. Ledger menyatakan bahwa bahkan chipset ponsel pintar paling canggih pun rentan terhadap serangan fisik, sehingga tidak cocok sebagai lingkungan untuk melindungi private key, dan kembali menegaskan bahwa elemen keamanan sangat penting untuk penyimpanan mandiri aset digital. Kerentanan ini telah diberitahukan kepada MediaTek pada bulan Mei, dan vendor telah memberi tahu produsen yang terdampak.