افشای آسیب‌پذیری گوشی‌های سولانا؛ هشدار Ledger درباره سرقت کلیدهای خصوصی

ارزهای دیجیتال
افشای آسیب‌پذیری گوشی‌های سولانا؛ هشدار Ledger درباره سرقت کلیدهای خصوصی
توسط: تاریخ انتشار: آذر 13, 1404 0 دیدگاه

لجر گفت: این تراشه که به طور گسترده در گوشی‌های هوشمند از جمله Solana Seeker استفاده می‌شود، دارای یک آسیب‌پذیری امنیتی بدون اصلاح است که می‌تواند به مهاجمان اجازه دهد کنترل کامل دستگاه را در دست بگیرند و کلیدهای خصوصی کاربران را به سرقت ببرند.

کنترل کامل گوشی از طریق پالس های الکترومغناطیسی

به گزارش روز چهارشنبه دفتر کلتیم امنیتی این شرکت با استفاده از پالس های الکترومغناطیسی (EMFI) توانستند کنترل کامل و مطلق دستگاه را در دست بگیرند.

چیپست آزمایش شده MediaTek Dimensity 7300 (MT6878) بود. تراشه ای که در بسیاری از گوشی های هوشمند از جمله گوشی رمزگذاری شده Solana Seeker استفاده می شود. لجر اعلام کرد که توانسته است تمام موانع امنیتی تراشه را دور بزند و به سطح دسترسی برسد که هیچ مانع امنیتی باقی نماند.

در این مورد بخوانید: حریم خصوصی داده ها در هوش مصنوعی: آیا ChatGPT با استانداردهای GDPR مطابقت دارد؟

خطر برای کاربران کیف پول ارزهای دیجیتال

از آنجایی که بسیاری از کاربران کلیدهای خصوصی کیف پول ارزهای دیجیتال خود را در تلفن همراه خود ذخیره می‌کنند، این آسیب‌پذیری می‌تواند برای دارایی‌های دیجیتال خطرآفرین باشد.

دو مهندس امنیتی در لجر، چارلز کریستین و لئو بنیتو، اعلام کردند:

هیچ راه امنی برای ذخیره و استفاده از کلیدهای خصوصی در چنین دستگاه هایی وجود ندارد.

یک نقص سخت افزاری غیرقابل اصلاح در تراشه

به گفته مهندسان لجر، این آسیب‌پذیری ناشی از یک خطای الکترومغناطیسی در ساختار فیزیکی تراشه است و با یک به‌روزرسانی نرم‌افزار یا وصله امنیتی قابل رفع نیست. به دلیل نقص در سطح تراشه سیلیکونی (SoC).

حتی با وجود آسیب‌پذیری فاش شده، کاربران همچنان در خطر هستند.»

اگرچه میزان موفقیت این حمله بین 0.1 تا 1 درصد است، لجر هشدار داد که به دلیل سرعت بالای تکرار این فرآیند، مهاجم می تواند در عرض چند دقیقه به هدف خود برسد.

پاسخ مدیاتک: این تراشه برای کاربردهای مالی طراحی نشده است

مدیاتک در پاسخ به گزارش لجر اعلام کرد که حملات EMFI در محدوده طراحی تراشه MT6878 نیست.

Media Tech گفت:

تراشه MT6878 برای محصولات مصرفی طراحی شده است، نه برای برنامه های مالی یا ماژول های امنیتی سخت افزاری (HSM).

“این تراشه به طور خاص در برابر حملات فیزیکی EMFI سخت نشده است. برای محصولاتی با الزامات امنیتی بالاتر، مانند کیف پول‌های سخت‌افزاری ارزهای دیجیتال، باید از طرح‌ها و اقدامات متقابل ویژه در برابر این نوع حملات استفاده شود.

بررسی در فوریه و اطلاع رسانی در ماه مه آغاز می شود

مهندسان لجر اعلام کردند که بررسی این آسیب‌پذیری را در فوریه آغاز کردند.

همچنین بخوانید: از صفر تا صد باینری x نحوه خرید، پیش بینی قیمت و سرمایه گذاری

پس از کشف، لجر مشکل را به تیم امنیتی مدیاتک گزارش کرد و این شرکت به همه فروشندگان آسیب دیده اطلاع داد.

ترجمه مجله خبری نبوتو

(برچسب‌ها به ترجمه) کیف پول ارز دیجیتال Solana

برچسب ها :

حمیدرضا ریحانی

    دیدگاهتان را بنویسید

    مجله سبک زندگی و لایف استایل ایران

    هدف اصلی فارسیرو ارائه مطالبی جذاب و کاربردی در حوزه‌های مختلف سلامت و پزشکی، مد و فشن، آرایشی و زیبایی و … است.

    دسترسی سریع