#DecemberMarketOutlook Внимание пользователям Android-устройств: обнаружена уязвимость для криптовалют!

Аналитики Ledger выявили уязвимость в телефонах на операционной системе Android с определённым процессором.
Исследовательская команда Donjon компании Ledger, специализирующейся на безопасности криптовалют, обнаружила критическую уязвимость в широко используемом процессоре для смартфонов в экосистеме Android.

Уязвимость особенно опасна для пользователей, использующих программные Web3-кошельки: в случае физического доступа к устройству их цифровые активы оказываются под угрозой.
Исследователи Ledger выяснили, что для чипа MediaTek Dimensity 7300, произведённого TSMC, с помощью метода электромагнитной инъекции ошибок (EMFI) можно обойти процесс безопасной загрузки процессора. Согласно обнаруженной уязвимости, злоумышленники могут отключить самые ранние проверки безопасности в boot ROM устройства и получить полный контроль над процессором.

Команда использовала инструменты с открытым исходным кодом для отправки электромагнитных импульсов на чип в нужные моменты, получая таким образом доступ к информации о работе boot ROM. Затем был преодолён механизм фильтрации в командах записи чипа, что позволило изменить адрес возврата в стеке ROM. Таким образом стало возможно выполнять произвольный код на самом высоком уровне привилегий процессора — EL3. По данным Ledger, атаку можно воспроизвести за несколько минут.

Компания подчёркивает, что это открытие не затрагивает аппаратные кошельки Ledger, и отмечает, что «даже самые современные чипы смартфонов уязвимы к физическим атакам». Ledger утверждает, что смартфоны, используемые в качестве горячих кошельков, не подходят для хранения приватных ключей, и настоящая безопасность возможна только с аппаратными кошельками, содержащими защищённые элементы.
НЕ ЯВЛЯЕТСЯ ИНВЕСТИЦИОННОЙ РЕКОМЕНДАЦИЕЙ
$BTC $GT $ETH