Уразливість популярного чіпа для смартфонів: Ledger виявляє небезпечні можливості атак, яких не вдасться виправити
1 min read

Уразливість популярного чіпа для смартфонів: Ledger виявляє небезпечні можливості атак, яких не вдасться виправити

Бєляєва Христина0

Уразливість чипа MediaTek відкриває шлях до атак на смартфони

Дослідники з лабораторії Donjon компанії Ledger виявили критичну уразливість у чипі MediaTek, що може поставити під загрозу засоби безпеки смартфонів. За даними нового звіту, опублікованого вчора, ця вразливість стала можливою через недоліки в початковому завантаженні мікросхеми, які не можуть бути виправлені у процесі експлуатації.

Дослідники аналізували чип MediaTek Dimensity 7300 (MT6878), який виготовляється за 4-нм технологічним процесом та широко використовується в багатьох смартфонах на базі Android. Уразливий код знаходиться в Boot ROM, первинному етапі запуску системи, що означає, що виправлення цієї помилки через оновлення програмного забезпечення неможливе.

Використовуючи точно синхронізовані електромагнітні імпульси під час початкового завантаження чіпа, команда Donjon змогла оминути перевірки доступу до пам’яті й отримати доступ до самого високого рівня привілегій EL3 архітектури ARM. У розробниках зазначили, що із затвердженою методологією, успішність атак у лабораторних умовах досягала 0,1-1%, що дозволяло отримувати контроль над пристроєм за лічені хвилини.

Цей звіт з’явився на фоні зростання кількості атак на користувачів криптовалют. За словами аналітиків, у 2025 році з криптовалютних сервісів було викрадено понад 2,17 мільярда доларів — більше, ніж за весь 2024 рік. Хоча фізичні атаки стають все більш розповсюдженими, більшість крадівств пов’язані із фішингом і шахрайством.

З огляду на цю загрозу, представники Ledger підкреслили важливість надійності апаратних гаманців, що використовують захищені чіпи. В той же час, компанія не закликала відмовлятися від використання програмних гаманців, але відзначила, що ризики, пов’язані з атаками, потребують серйозної уваги з боку розробників і користувачів.

MediaTek у відповідь на звіт заявила, що електромагнітні атаки не є пріоритетом для чіпа MT6878, оскільки він призначений для споживчого сегмента, а не для фінансових або чутливих додатків. Компанія відзначила, що для продуктів з високими вимогами до безпеки критично важливо застосовувати контрзаходи проти атак.

Незважаючи на виявлену вразливість, експерти радять користувачам бути обережними при роботі з цифровими активами, підкресливши, що безпеки як програмних, так і апаратних гаманців може бути недостатньо без додаткових мірою захисту, таких як використання Secure Elements.

Related Posts