Ledger a découvert une vulnérabilité dans la puce du smartphone Solana Seeker

Ledger, entreprise reconnue pour ses solutions de stockage sécurisé de cryptomonnaies, a identifié une faille critique dans la puce MediaTek Dimensity 7300, utilisée dans des smartphones populaires, notamment le Solana Seeker, un appareil destiné aux utilisateurs de cryptomonnaies. Cette vulnérabilité permet à des attaquants d'obtenir un contrôle total et absolu de l'appareil grâce à des impulsions électromagnétiques.

Détails de la vulnérabilité

Les ingénieurs en sécurité de Ledger, Charles Christen et Leo Benito, ont démontré une attaque sur la puce MT6878, contournant tous ses mécanismes de sécurité. En utilisant des impulsions électromagnétiques lors du processus de démarrage de la puce, ils ont réussi à compromettre le système de sécurité de manière irrémédiable. Ceci représente un risque sérieux pour les utilisateurs, en particulier ceux qui stockent leurs clés privées sur des appareils mobiles.

Dispositif d'attaque électromagnétique

Menace sur les portefeuilles crypto

Cette vulnérabilité représente une menace sérieuse pour les utilisateurs de cryptomonnaies, car les attaquants peuvent extraire les clés privées et accéder aux portefeuilles crypto des victimes. « Il est tout simplement impossible de stocker et d'utiliser des clés privées en toute sécurité sur de tels appareils », ont déclaré Kristen et Benito.

Le problème réside dans l'architecture même de la puce. Cette vulnérabilité ne peut être corrigée par des mises à jour logicielles ou des correctifs, car elle est intégrée au silicium du système sur puce. Cela signifie que les utilisateurs restent sans protection même après la divulgation publique de la menace.

Faible probabilité, mais danger réel

Bien que le taux de réussite de l'attaque ne soit que de 0,1 à 1 %, les chercheurs soulignent qu'accélérer les tentatives de piratage rend le piratage inévitable. L'attaque peut être répétée chaque seconde, en redémarrant l'appareil à répétition et en tentant d'y introduire un dysfonctionnement. « Nous pouvons tenter d'introduire un dysfonctionnement environ toutes les secondes, en redémarrant l'appareil à répétition et en essayant de créer un dysfonctionnement. Si aucun dysfonctionnement ne se produit, nous allumons simplement le système sur puce et répétons le processus », expliquent les chercheurs.

Avec cette approche, l'accès peut être obtenu en quelques minutes seulement, ce qui rend cette vulnérabilité particulièrement dangereuse pour les utilisateurs.

Réponse et recommandations des fabricants

Actuellement, les fabricants, notamment MediaTek et les développeurs de smartphones, n'ont pas encore fourni de réponse officielle à cette menace. Toutefois, les experts recommandent aux utilisateurs d'appareils équipés d'un processeur MediaTek Dimensity 7300 de stocker leurs clés privées dans des environnements plus sécurisés, tels que des portefeuilles matériels, qui ne sont pas vulnérables à ce type d'attaques.

Face à la recrudescence des menaces de sécurité dans l'univers des cryptomonnaies, les utilisateurs doivent redoubler de vigilance et prendre toutes les mesures nécessaires pour protéger leurs actifs.