كشفت ليدجر عن ثغرة أمنية حرجة وغير قابلة للإصلاح في إحدى شرائح الهواتف الذكية الشهيرة، بما في ذلك سولانا سيكر، تُهدد بشدة أمان المفاتيح الخاصة المُخزنة على الهاتف.
ووفقًا للتقرير الفني لشركة ليدجر، يُمكن اختراق شريحة ميدياتك دايمنسيتي 7300 (MT6878) من خلال هجوم يُسمى حقن الأعطال الكهرومغناطيسية. وقد أظهر مهندسا الأمن في ليدجر، تشارلز كريستين وليو بينيتو، أنه من خلال تطبيق نبضات كهرومغناطيسية دقيقة خلال مرحلة التشغيل الأولية للجهاز، يُمكن تجاوز جميع آليات أمان الشريحة والسيطرة الكاملة والمطلقة عليه.
ونظرًا لأن العديد من مستخدمي العملات المشفرة يُخزنون مفاتيحهم الخاصة على هواتفهم، فقد يؤدي هذا الخلل إلى تعدين المفاتيح، وبالتالي سرقة الأصول الرقمية. وحذّرت ليدجر من أنه “لا توجد طريقة آمنة لتخزين واستخدام المفاتيح الخاصة على هذه الأجهزة”.
لا يمكن إصلاح هذه الثغرة الأمنية بأي تحديث برمجي أو تصحيح أمني، لأن الخلل يكمن في مستوى الأجهزة وفي تصميم السيليكون للشريحة. وبينما يتراوح معدل نجاح الهجوم بين 0.1% و1%، وفقًا لشركة ليدجر، يمكن للمهاجم تكرار الهجوم كل ثانية والنجاح في غضون دقائق.
ردًا على التقرير، صرّحت شركة ميديا تيك بأن الهجمات الكهرومغناطيسية ليست جزءًا من “مجال تصميم” الشريحة، وأن شريحة MT6878 مصممة للمنتجات الاستهلاكية، وليس للتطبيقات المالية أو وحدات أمن الأجهزة.
وتقول ليدجر إنها بدأت تحقيقها في فبراير، ونجحت في استغلال الخلل في أوائل مايو. ومنذ ذلك الحين، أبلغت الشركة فريق الأمن في ميديا تيك بالمشكلة، والذي سيقوم بدوره بإخطار الشركات المصنعة بالأجهزة المتأثرة.
يُسلط هذا الاكتشاف الضوء مجددًا على مخاطر الاعتماد على الهواتف الذكية لحفظ العملات المشفرة، خاصة مع تزايد شعبية الهواتف المتوافقة مع العملات المشفرة.
أرسل تعليقاتك
(الرد)
يرجى أن تضع في اعتبارك تجنب الكلمات الرئيسية المسيئة وكذلك المعلومات المزيفة.
كن أول من يعلق.