Solana 電話: 電磁パルスによってハッキング可能?🔥

レジャー社の研究者が攻撃者がパッチを当てたり修復したりできないハードウェアの欠陥に関するレポートを発表したことを受けて、スマートフォンのセキュリティ、つまり安全性を装う脆弱なセキュリティは現在、新たなプレッシャーに直面している。 🤖🚫

この研究は、多くの Android 携帯電話で使用されているチップが、携帯電話の起動プロセスの初期段階で電磁パルスを適用されると、どのようにして乗っ取られる可能性があるかを明らかにしています。 🌌

これにより、攻撃者はデバイスを完全に制御でき、そこに保存されているあらゆるもの (秘密、暗号通貨、魂) にアクセスできるようになります。 🕵️‍♂️

Ledger がチップ欠陥を発見した方法

Ledger の研究チームは、MT6878 としても知られる MediaTek Dimensity 7300 チップを詳しく調べました。特定の Solana 対応携帯電話を含む多くの Android デバイスがこのチップを使用しています。報道によると、チームは今年初めにテストを開始し、すべてのセキュリティチェックが最も強力になるはずのチップの活動の最初の瞬間に何が起こるかに焦点を当てたという。 🧪

🚨 Solana ユーザーに対する重要なセキュリティ警告!

人気の MediaTek Dimensity 7300 チップが、レジャーの研究者によって電磁攻撃によってハッキングされ、影響を受けるスマートフォンを完全に制御できるようになりました。この脆弱性はブート ROM にあるため、パッチを適用することはできません。

これは…

– 0xAvseenko (@0xAvseenko)

エンジニアのチャールズ・クリステンとレオ・ベニートはテストを実施し、チップの起動時に電磁パルスを送り込みました。これらのパルスにより、ブート シーケンス内の通常のチェックが中断されました。 🧨

これにより、このチップにより研究者は EL3 として知られるシステム内で最高の特権レベルにアクセスできるようになりました。 🚨

このレベルはすべてを制御しており、研究者がこのレベルに到達すると、デバイスを完全に制御できるようになりました。機密データの読み取りや重要な機能の変更を阻止する保護手段は残されていませんでした。 📱

欠陥を修正できない理由

この弱点はチップのブート ROM 内にあります。これは、デバイスの電源が入ったときの最初の操作を処理する部分です。 🧩

ブート ROM はシリコン自体の奥深くに存在し、メーカーは製造時に書き込みます。つまり、後から変更することはできません。 🛠️

最も初期のチェックを制御するコードは永久に修正されるため、ソフトウェア アップデートでこの欠陥を取り除くことはできません。 🧩

たとえすべてのベンダーが明日新しいパッチをリリースしたとしても、シリコンは依然として同じように動作するでしょう。これが、Ledger がこの問題がこのチップを使用するすべてのデバイスにとって永続的なものであると説明している理由です。 🧠

攻撃の仕組み

電磁波攻撃はタイミング次第。研究者らは、チップの起動中に正確なポイントでパルスを発射する必要がありました。一見すると、これは防御のように聞こえます。ただし、自動化するのは簡単であることがわかりました。 🤖

各試行には約 1 秒かかり、成功率は 0.1% ～ 1% でした。少ないように聞こえるかもしれませんが、この試みを何度も繰り返すと、わずか数分しかかかりませんでした。 1 回の試みが成功すると、デバイス全体が完全に露出した状態になります。 🕵️‍♂️

このような実験室の条件下では、攻撃は急速に進みました。電磁パルスを制御するためのツール以外の特別な装置は必要ありませんでした。この方法では、ユーザーが何かをクリックしたり、ソフトウェアをインストールしたりする必要もありませんでした。 🧠

MediaTek の対応

MediaTekは、この攻撃手法はMT6878の設計目標の範囲外であると述べた。同社は、このチップは消費者向け製品のために作られたものだと説明した。これは、財務データを保護したり、ハードウェア セキュリティ モジュールとして機能したりすることを目的としたものではありません。 🛡️

MediaTekは、強化された防御を必要とする製品は、その目的のために設計されたコンポーネントに依存する必要があると付け加えた。ハードウェアウォレットは、いかなる種類の改ざんにも耐える要素を使用しているため、そのカテゴリに分類されます。 🔒

Ledger は 5 月に MediaTek に欠陥について通知しました。その後同社は、デバイスにこのチップを使用しているベンダーに通知した。 📢

関連記事: Upbit が 3,000 万ドルの暗号通貨強盗捜査中にウォレットのバグを発見

これがスマートフォンのセキュリティにとって何を意味するか

今日の携帯電話には多くの機密データが保存されています。多くの人が認証アプリ、パスワード、財務情報、デジタル資産を保管しています。 📲

ハードウェア レベルで脆弱性が存在する場合、影響を受けるデバイス上ではそのデータはどれも安全ではありません。 🔐

クリステン氏とベニート氏は、この欠陥により、携帯電話に秘密鍵を安全に保持できるという考えが崩れると強調した。研究者らはソフトウェアウォレットを完全に放棄することを推奨しなかった。 🚫

しかし、ハードウェアウォレットが自己管理において今後も重要であり続ける理由を彼らは示しました。 🧭

レジャー氏は、携帯電話は誰でも紛失したり置き忘れたりする可能性があるため、物理的攻撃を排除できないと指摘した。ハードウェアが失われた場合、適切なツールを持った攻撃者がこの方法を試みる可能性があります。 🕵️‍♂️

したがって、この欠陥の繰り返し攻撃の性質により、脅威は非常に深刻なものになります。 ⚠️