Ledger, Solana Seeker akıllı telefon çipinde bir güvenlik açığı keşfetti

Güvenli kripto para depolama çözümleriyle tanınan Ledger, kripto para kullanıcılarına yönelik Solana Seeker cihazı da dahil olmak üzere popüler akıllı telefonlarda kullanılan MediaTek Dimensity 7300 çipinde kritik bir güvenlik açığı tespit etti. Bu güvenlik açığı, saldırganların elektromanyetik darbeler kullanarak cihaz üzerinde "tam ve mutlak kontrol" elde etmelerine olanak tanıyor.

Güvenlik Açığı Ayrıntıları

Ledger güvenlik mühendisleri Charles Christen ve Leo Benito, MT6878 çipine yapılan ve tüm güvenlik mekanizmalarını atlatan bir saldırıyı gösterdiler. Çipin önyükleme işlemi sırasında elektromanyetik darbeler kullanarak güvenlik sistemini onarılamayacak şekilde ihlal etmeyi başardılar. Bu durum, özellikle özel anahtarlarını mobil cihazlarında saklayan kullanıcılar için ciddi riskler oluşturuyor.

Elektromanyetik Saldırı Cihazı

Kripto Cüzdan Tehdidi

Saldırganlar özel anahtarları ele geçirip kurbanların kripto cüzdanlarına erişebildiğinden, bu güvenlik açığı kripto para kullanıcıları için ciddi bir tehdit oluşturuyor. Kristen ve Benito, "Bu tür cihazlarda özel anahtarları güvenli bir şekilde saklamak ve kullanmak imkansızdır" dedi.

Sorun, çipin mimarisinde yatıyor. Güvenlik açığı, çip üzerindeki sistemin silikonuna yerleştirildiği için yazılım güncellemeleri veya yamalarla giderilemez. Bu, tehdit kamuoyuna açıklandıktan sonra bile kullanıcıların korumasız kalacağı anlamına geliyor.

Düşük Olasılık, Ancak Gerçek Tehlike

Saldırının başarı oranı yalnızca %0,1-1 olsa da, araştırmacılar yeniden denemelerin hızlandırılmasının saldırıyı kaçınılmaz kıldığını vurguluyor. Saldırı her saniye tekrarlanabilir, cihazı tekrar tekrar yeniden başlatabilir ve bir aksaklık oluşturmaya çalışabilir. Araştırmacılar, "Yaklaşık her saniye bir aksaklık oluşturmayı deneyebilir, cihazı tekrar tekrar yeniden başlatabilir ve bir aksaklık oluşturmaya çalışabiliriz. Bir aksaklık oluşmazsa, çip üzerindeki sistemi açıp işlemi tekrarlarız," diye açıkladılar.

Bu yaklaşımla erişim yalnızca birkaç dakika içinde sağlanabiliyor ve bu da bu güvenlik açığını kullanıcılar için özellikle tehlikeli hale getiriyor.

Üretici Yanıtı ve Önerileri

Şu anda, MediaTek ve akıllı telefon geliştiricileri de dahil olmak üzere üreticiler bu tehdide resmi bir yanıt vermedi. Ancak uzmanlar, MediaTek Dimensity 7300 tabanlı cihaz kullanıcılarının özel anahtarlarını bu tür saldırılara karşı hassas olmayan donanım cüzdanları gibi daha güvenli ortamlarda saklamalarını öneriyor.

Kripto para alanındaki artan güvenlik tehditleri göz önüne alındığında, kullanıcılar özellikle dikkatli olmalı ve varlıklarını korumak için mümkün olan tüm önlemleri almalıdır.