Ledger ontdekte een kwetsbaarheid in de Solana Seeker-smartphonechip

Ledger, een bedrijf dat bekend staat om zijn veilige oplossingen voor cryptovalutaopslag, heeft een kritieke kwetsbaarheid ontdekt in de MediaTek Dimensity 7300-chip die wordt gebruikt in populaire smartphones, waaronder de Solana Seeker, een apparaat gericht op cryptovalutagebruikers. Deze kwetsbaarheid stelt aanvallers in staat om "volledige en absolute controle" over het apparaat te krijgen met behulp van elektromagnetische pulsen.

Details kwetsbaarheid

Ledger-beveiligingstechnici Charles Christen en Leo Benito hebben een aanval op de MT6878-chip gedemonstreerd, waarbij ze alle beveiligingsmechanismen omzeilden. Door elektromagnetische pulsen te gebruiken tijdens het opstarten van de chip, konden ze het beveiligingssysteem onherstelbaar doorbreken. Dit brengt ernstige risico's met zich mee voor gebruikers, met name voor degenen die hun privésleutels op mobiele apparaten opslaan.

Elektromagnetisch aanvalsapparaat

Bedreiging cryptowallet

De kwetsbaarheid vormt een ernstige bedreiging voor cryptovalutagebruikers, omdat aanvallers privésleutels kunnen achterhalen en toegang kunnen krijgen tot de cryptowallets van slachtoffers. "Het is simpelweg onmogelijk om privésleutels veilig op te slaan en te gebruiken op dergelijke apparaten", aldus Kristen en Benito.

Het probleem zit in de architectuur van de chip zelf. De kwetsbaarheid kan niet worden verholpen met software-updates of patches, omdat deze is ingebed in de chip van het systeem-op-een-chip. Dit betekent dat gebruikers onbeschermd blijven, zelfs nadat de bedreiging openbaar is gemaakt.

Lage waarschijnlijkheid, maar reëel gevaar

Hoewel het succespercentage van de aanval slechts 0,1-1% is, benadrukken de onderzoekers dat het versnellen van de pogingen hacken onvermijdelijk maakt. De aanval kan elke seconde worden herhaald, waarbij het apparaat herhaaldelijk opnieuw wordt opgestart en wordt geprobeerd een glitch te creëren. "We kunnen ongeveer elke seconde proberen een glitch te introduceren, waarbij het apparaat herhaaldelijk wordt opgestart en wordt geprobeerd een glitch te creëren. Als er geen glitch optreedt, schakelen we simpelweg het systeem-op-chip in en herhalen we het proces", legden de onderzoekers uit.

Met deze aanpak kan binnen enkele minuten toegang worden verkregen, wat deze kwetsbaarheid bijzonder gevaarlijk maakt voor gebruikers.

Reactie en aanbevelingen van de fabrikant

Momenteel hebben fabrikanten, waaronder MediaTek en smartphoneontwikkelaars, geen officiële reactie op deze dreiging gegeven. Deskundigen raden gebruikers van MediaTek Dimensity 7300-gebaseerde apparaten echter aan om hun privésleutels op te slaan in veiligere omgevingen, zoals hardware wallets, die niet vatbaar zijn voor dergelijke aanvallen.

Tegenwoordig moeten gebruikers extra waakzaam zijn en alle mogelijke maatregelen nemen om hun activa te beschermen.