Akıllı telefonlarda, kripto odaklı Solana Seeker da dahil olmak üzere yaygın şekilde kullanılan bir çip, saldırganların cihazın tam kontrolünü ele geçirmesine ve cihazda depolanan özel anahtarları çalmasına izin verebilecek düzeltilemez bir güvenlik açığına sahip, kripto cüzdan üreticisi Ledger’a göre.
Ledger çarşamba günü yayımladığı bir raporda, MediaTek Dimensity 7300’ü (MT6878) hedef alan bir saldırıyı test ettiğini ve güvenlik önlemlerini aşarak “akıllı telefon üzerinde tam ve mutlak kontrolü, hiçbir güvenlik bariyeri kalmadan” ele geçirdiğini söyledi.
Ledger güvenlik mühendisleri Charles Christen ve Léo Benito, çipin ilk önyükleme süreci sırasında elektromanyetik darbeler kullanarak çipin kontrolünü ele geçirdiklerini açıkladı.
Kripto cüzdanlar genellikle özel anahtarlara dayanır ve bazı kullanıcılar bunları telefonlarında saklar, bu da kötü niyetli aktörlerin cihazdan özel anahtarları çıkararak kripto cüzdanından hırsızlık yapabileceği anlamına gelir.
Christen ve Benito, “Bu cihazlarda özel anahtarları güvenli bir şekilde saklamanın ve kullanmanın hiçbir yolu yok,” dedi.
Akıllı telefon çipi güvenlik açığı düzeltilemiyor
Hata enjeksiyonu güvenlik açığı bir yazılım güncellemesi veya yamayla düzeltilemez çünkü sorun akıllı telefonun sistem çipi (SoC) silikonuna kodlanmıştır, bu da “kullanıcıların güvenlik açığı ifşa edilse bile savunmasız kalmaya devam ettiği” anlamına gelir, Christen ve Benito’ya göre.
Sonuç olarak saldırının başarı oranı düşük, yüzde 0,1 ile yüzde 1 arasında, ancak ikili saldırının defalarca ve hızlı şekilde başlatılabilmesi nedeniyle bir saldırganın “yalnızca birkaç dakika içinde” erişim elde edebileceğini söyledi.
“Yaklaşık her 1 saniyede bir hata enjekte etmeyi deneyebildiğimiz için cihazı tekrar tekrar başlatıyoruz, hatayı enjekte etmeye çalışıyoruz ve hata başarılı olmazsa SoC’yi tekrar çalıştırıp süreci tekrarlıyoruz.”
Çip üreticisi ürünün finans için tasarlanmadığını söylüyor
MediaTek, Ledger’a elektromanyetik hata enjeksiyonu saldırılarının MT6878 çipi için “kapsam dışında” olduğunu söyledi.
“Birçok standart mikrodenetleyici devresi gibi MT6878 yongası da tüketici ürünlerinde kullanım için tasarlanmıştır, finans veya HSM’ler (Donanım Güvenlik Modülleri) gibi uygulamalar için tasarlanmamıştır,” dedi.
“EMFI donanım fiziksel saldırılarına karşı özel olarak güçlendirilmemiştir. Daha yüksek donanım güvenliği gereksinimlerine sahip ürünler için, örneğin donanım kripto cüzdanları gibi, EMFI saldırılarına karşı uygun önlemlerle tasarlanmaları gerektiğine inanıyoruz.”
Christen ve Benito, şubat ayında deneye çalışmaya başladıklarını ve mayıs ayının ilk günlerinde çipin güvenlik açığını başarılı şekilde istismar ettiklerini, ardından sorunu MediaTek’in güvenlik ekibine bildirdiklerini ve bu ekibin tüm etkilenen satıcıları bilgilendirdiğini söyledi.
