Ledgerの研究者が、あるAndroidチップに脆弱性が存在し、スマートフォンのWeb3ウォレットが物理的な攻撃のリスクにさらされていることを発見

BlockBeatsの報道によると、12月4日、The Blockの報道を引用し、Ledgerは最近、広く使用されているAndroidスマートフォンのプロセッサーチップに脆弱性が発見されたと述べました。ソフトウェアWeb3ウォレットに依存しているユーザーは、デバイスが攻撃者に物理的に接触された場合、リスクに直面することになります。LedgerのDonjonチームは、ハードウェア障害注入によりコアセキュリティチェックを回避し、このチップを制御できることを発見しました。この発見はLedgerハードウェアウォレットには影響しませんが、スマートフォンのホットウォレットだけに依存してデジタル資産の安全を守ることの危険性を浮き彫りにしています。同チームは、TSMCが製造したMediaTek Dimensity 7300チップをテストし、電磁障害注入が起動プロセスの最初の段階を破壊するかどうかを調査しました。

彼らはオープンソースツールを利用し、適切なタイミングで電磁パルスを注入してチップの起動ROMに干渉し、その動作情報を取得し、攻撃経路を特定しました。その後、チームはチップの書き込みコマンド内のフィルタリングメカニズムを回避し、起動ROMスタック上のリターンアドレスを上書きすることで、EL3（プロセッサの最高権限レベル）で任意のコードを実行できるようになり、この攻撃は数分以内に繰り返し実行可能です。Ledgerは、最先端のスマートフォンチップであっても物理攻撃に弱く、秘密鍵の保護環境としては適していないと述べ、安全要素がデジタル資産のセルフカストディにとって極めて重要であることを改めて強調しました。この脆弱性は5月にMediaTekに通知され、サプライヤーは影響を受けるメーカーに連絡済みです。