كشف Ledger Donjon عن ثغرة متأصلة في رقاقة MediaTek: الوصول إلى المنطق الذاكري يتطلب 45 ثانية فقط

BlockchainFries · 2026-03-23T19:00:41+00:00

حدد باحثون من فريق Donjon التابع لـ Ledger ثغرة أمنية كبيرة في معالجات MediaTek تؤثر على أمان الأصول المشفرة على الأجهزة المحمولة. هذا الخلل في سلسلة الإقلاع الآمن يسمح للمهاجمين باستخراج مفاتيح التشفير في 45 ثانية، مما يخاطر بالبيانات الحساسة مثل أرقام التعريف الشخصية والعبارات الاسترجاعية من تطبيقات المحافظ الشهيرة. تؤثر الثغرة على حوالي 25% من أجهزة Android التي تستخدم رقائق MediaTek، خاصة في الأسواق الناشئة. يؤكد كبير مسؤولي التكنولوجيا في Ledger أن الأجهزة المحمولة لم تُصمم كوسيلة تخزين آمنة، محثاً المستخدمين على اعتبار محافظ الأجهزة الصلبة بديلاً أآمن لإدارة الأصول.

BlockchainFries

2026-03-23 19:00:41

إنشاء الملخص قيد التقدم

كشف فريق خبراء أمن من فريق Donjon التابع لشركة Ledger عن وجود ثغرة خطيرة في معالج MediaTek، مما يُظهر مخاطر جوهرية في حماية الأصول المشفرة على الأجهزة المحمولة. تم الكشف عن هذه النتائج في 11 مارس بعد دراسة متعمقة لآلية أمان عملية الإقلاع على هواتف الأندرويد، مع تداعيات خطيرة لملايين مستخدمي المحافظ الرقمية.

آلية الهجوم: استغلال سلسلة الإقلاع الآمن

استغلت الثغرة الموجودة في سلسلة الإقلاع الآمن (Secure Boot Chain) لمعالج MediaTek. من خلال اتصال USB قبل تحميل نظام التشغيل بالكامل، يمكن للمهاجم الذي لديه وصول مادي إلى الجهاز استخراج مفتاح التشفير الذي يحمي تخزين البيانات. ثبت أن هذه العملية يمكن إتمامها في أقل من 45 ثانية، مما يسمح بفك تشفير كامل لبيانات الجهاز بما في ذلك رقم التعريف الشخصي (PIN) وعبارة الاسترداد (Seed Phrase) لحسابات المحافظ المشفرة.

قام فريق الباحثين باختبار إثبات المفهوم الذي نجح في كشف بيانات حساسة من تطبيقات محافظ شهيرة مثل Trust Wallet و Kraken Wallet و Phantom. تظهر النتائج أن الثغرة ذات طابع نظامي وليست محصورة في نظام بيئي واحد فقط من التطبيقات.

مدى التأثير: ملايين الأجهزة التي تعمل بنظام أندرويد مهددة

تقدّر دراسة Donjon أن هذه الثغرة تؤثر على حوالي 25% من جميع أجهزة الأندرويد التي تستخدم شرائح MediaTek وبيئة التنفيذ الموثوقة (TEE) من Trustonic. يعكس هذا الانتشار الواسع لمعالجات MediaTek في سوق الهواتف الذكية العالمية، خاصة في الفئة المتوسطة والمنتشرة. لم تتمكن بيئة Trustonic TEE، المصممة كطبقة أمان إضافية، من منع استغلال الثغرة على مستوى المعالج.

وتُعد التداعيات التجارية كبيرة، حيث يعتمد غالبية مستخدمي المحافظ المشفرة في جنوب شرق آسيا والمناطق النامية الأخرى على أجهزة ذات مواصفات مماثلة.

المخاطر الجوهرية لتخزين الأصول على الأجهزة المحمولة

قدم تشارلز جيوليمي، المدير التقني لشركة Ledger، وجهة نظر مهمة حول محدودية الأجهزة المحمولة الأساسية. وفقًا له، لم يُصمم الهاتف الذكي أبدًا ليكون خزنة للأصول — فالهندسة المعمارية تركز على الوظائفية والاتصال أكثر من الأمان المطلق. هذه الثغرة الجوهرية لا يمكن إزالتها بالكامل عبر تحديثات الأمان فقط، بل تعكس التوازن التصميمي المترتب على نظام أندرويد الحديث.

على الرغم من أن Ledger ينصح المستخدمين بتثبيت أحدث تصحيحات الأمان من المصنعين، فإن الرسالة الأعمق هي أن تخزين المفاتيح المشفرة على أجهزة غير مصممة خصيصًا للأمان على مستوى المؤسسات يحمل مخاطر لا يمكن تجاهلها. تُعد هذه الدراسة تذكيرًا بأن المحافظ المادية الخاصة — مثل منتجات Ledger نفسها — تظل الخيار الأكثر أمانًا لإدارة الأصول الرقمية بجدية.

MOBILE‎-4.07%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.