#DecemberMarketOutlook Увага користувачам Android телефонів: Виявлено вразливість безпеки для криптовалют!

Аналітики Ledger виявили вразливість безпеки на телефонах із операційною системою Android та певним процесором.
Дослідницька команда Donjon компанії з безпеки криптовалют Ledger виявила критичну вразливість у процесорі смартфонів, який широко використовується в екосистемі Android.

Вразливість особливо стосується користувачів, які використовують програмні Web3-гаманці, і може призвести до ризику втрати цифрових активів у разі фізичного захоплення пристрою.
Дослідники Ledger встановили, що на чипі MediaTek Dimensity 7300 виробництва TSMC за допомогою методу електромагнітної ін'єкції помилок (EMFI) можна обійти захищений процес завантаження процесора. Згідно з відкриттям, зловмисники можуть вимкнути найраніші перевірки безпеки у boot ROM пристрою та отримати повний контроль над процесором.

Команда використала інструменти з відкритим кодом для надсилання електромагнітних імпульсів у потрібні моменти до чипа, отримавши таким чином доступ до інформації про роботу boot ROM. Далі було обійдено механізм фільтрації команд запису чипа та змінено адресу повернення у стеку ROM. За цим методом стало можливим виконання довільного коду на рівні EL3 — найвищому рівні привілеїв процесора. За даними Ledger, атаку можна повторити за кілька хвилин.

Компанія підкреслила, що це відкриття не впливає на апаратні гаманці Ledger, і ствердила, що "навіть найсучасніші процесори смартфонів вразливі до фізичних атак". Ledger зазначає, що смартфони, які використовуються як гарячі гаманці, не є безпечним середовищем для зберігання приватних ключів, а справжню безпеку забезпечують лише апаратні гаманці із захищеним елементом.
НЕ Є ІНВЕСТИЦІЙНОЮ ПОРАДОЮ
$BTC $GT $ETH