cn
en
es
fr
in
nl
pt
ru
tr
uk
HOT NEWS
Ledger, ein Unternehmen, das für seine sicheren Lösungen zur Speicherung von Kryptowährungen bekannt ist, hat eine kritische Sicherheitslücke im MediaTek Dimensity 7300-Chip entdeckt, der in gängigen Smartphones, darunter dem Solana Seeker (einem Gerät für Kryptowährungsnutzer), verbaut ist. Diese Sicherheitslücke ermöglicht es Angreifern, mithilfe elektromagnetischer Impulse die vollständige Kontrolle über das Gerät zu erlangen.
Details zur Sicherheitslücke
Die Ledger-Sicherheitsexperten Charles Christen und Leo Benito demonstrierten einen Angriff auf den MT6878-Chip, der sämtliche Sicherheitsmechanismen umging. Durch den Einsatz elektromagnetischer Impulse während des Bootvorgangs des Chips gelang es ihnen, das Sicherheitssystem irreparabel zu kompromittieren. Dies stellt ein ernsthaftes Risiko für Nutzer dar, insbesondere für diejenigen, die ihre privaten Schlüssel auf mobilen Geräten speichern.
Elektromagnetisches Angriffsgerät
Bedrohung für Krypto-Wallets
Die Sicherheitslücke stellt eine ernsthafte Bedrohung für Kryptowährungsnutzer dar, da Angreifer private Schlüssel extrahieren und auf die Krypto-Wallets der Opfer zugreifen können. „Es ist schlichtweg unmöglich, private Schlüssel auf solchen Geräten sicher zu speichern und zu verwenden“, erklärten Kristen und Benito.
Das Problem liegt in der Chiparchitektur selbst. Die Sicherheitslücke lässt sich nicht durch Software-Updates oder Patches beheben, da sie im Silizium des System-on-a-Chip eingebettet ist. Das bedeutet, dass Nutzer auch nach der öffentlichen Bekanntgabe der Bedrohung ungeschützt bleiben.
Geringe Wahrscheinlichkeit, aber reale Gefahr
Obwohl die Erfolgsquote des Angriffs nur bei 0,1–1 % liegt, betonen die Forscher, dass die beschleunigten Wiederholungsversuche ein erfolgreiches Hacking nahezu unmöglich machen. Der Angriff kann sekündlich wiederholt werden, indem das Gerät wiederholt neu gestartet und versucht wird, einen Fehler zu erzeugen. „Wir können etwa jede Sekunde versuchen, einen Fehler zu erzeugen, indem wir das Gerät wiederholt starten und versuchen, einen Fehler zu erzeugen. Wenn kein Fehler auftritt, schalten wir das System-on-a-Chip einfach wieder ein und wiederholen den Vorgang“, erklärten die Forscher.
Mit diesem Ansatz kann innerhalb weniger Minuten Zugriff erlangt werden, was diese Sicherheitslücke besonders gefährlich für Nutzer macht.
Reaktion und Empfehlungen der Hersteller
Bislang haben Hersteller, darunter MediaTek und Smartphone-Entwickler, keine offizielle Stellungnahme zu dieser Bedrohung abgegeben. Experten empfehlen Nutzern von Geräten mit MediaTek Dimensity 7300-Prozessor jedoch, ihre privaten Schlüssel in sichereren Umgebungen wie Hardware-Wallets zu speichern, da diese nicht anfällig für solche Angriffe sind.
Angesichts der zunehmenden Sicherheitsbedrohungen im Kryptowährungsbereich sollten Nutzer besonders wachsam sein und alle möglichen Maßnahmen zum Schutz ihrer Vermögenswerte ergreifen.
