Эксперты Ledger смогли взломать смартфон с процессором MediaTek Dimensity 7300

Компания Ledger сообщила о критической аппаратной уязвимости в чипе MediaTek Dimensity 7300, который используется в ряде смартфонов, включая модель Solana Seeker. По данным исследователей, технический дефект позволяет получить полный контроль над устройством и извлечь приватные ключи, что ставит под угрозу безопасность пользовательских активов.

Инженеры Ledger Чарльз Кристен и Лео Бенито провели эксперимент с применением электромагнитных импульсов, воздействуя на процессор в момент его начальной загрузки. Это позволило им обойти встроенные механизмы защиты, отключив все слои безопасности. Исследователи отмечают, что после успешной атаки никаких защитных механизмов на устройстве уже не остается.

Главная проблема заключается в том, что найденный дефект изначально заложен в архитектуру самого процессора и не может быть устранен программным образом. Речь идет не о сбое прошивки, а о физической особенности чипа, поэтому производители не способны выпустить патч, который исправил бы уязвимость на уже существующих устройствах.

Хотя вероятность успешной атаки составляет не более чем в 1%, инженеры подчеркивают, что большое число попыток делают взлом вполне возможным. Сбой можно инициировать каждую секунду, многократно перезагружая устройство, что позволяет получить доступ к системе в течение нескольких минут при наличии необходимого оборудования.

Специалисты компании MediaTek прокомментировали результаты исследования Ledger, заявив, что Dimensity 7300 не предназначен для использования в финансовой сфере и не рассчитан на противодействие электромагнитным атакам. Производитель подчеркнул, что чип ориентирован на массовые потребительские устройства и не соответствует требованиям, предъявляемым к аппаратным криптокошелькам.

Автор

Андрей Александров