Специалисты по безопасности из компании Ledger, производителя аппаратных криптокошельков, обнаружили критическую и неустранимую уязвимость в широко используемом чипсете MediaTek Dimensity 7300 (MT6878). Этот 4-нанометровый системный чип применяется во многих смартфонах на Android, включая криптоориентированный Solana Seeker. Уязвимость позволяет злоумышленникам получить полный контроль над устройством и похитить приватные ключи, хранящиеся на нём.
Суть уязвимости заключается в коде загрузочного ПЗУ (Boot ROM) — самой ранней стадии процесса запуска системы. Поскольку этот код «зашит» в кремний чипа, его невозможно исправить с помощью программных обновлений или патчей. Инженеры Ledger Шарль Кристен и Лео Бенито смогли использовать эту уязвимость, применяя точно синхронизированные электромагнитные импульсы во время начальной загрузки чипа. Это позволило обойти проверки доступа к памяти и получить высший уровень привилегий (EL3) в архитектуре ARM, что дало «полный и абсолютный контроль над смартфоном без каких-либо оставшихся барьеров безопасности».
Хотя вероятность успеха отдельной попытки атаки невелика — от 0,1% до 1%, — исследователи отмечают, что процесс можно повторять каждую секунду. Это означает, что в лабораторных условиях полный компрометац устройства возможен «всего за несколько минут».
Компания MediaTek, в ответ на запрос Ledger, заявила, что атаки с использованием электромагнитных помех (EMFI) находятся «за рамками проектных требований» для чипа MT6878. Чипсет разработан для потребительских продуктов, а не для финансовых приложений или аппаратных модулей безопасности (HSM), и не имеет специальной защиты от физических атак такого типа. «Для продуктов с более высокими требованиями к аппаратной безопасности, таких как аппаратные криптокошельки, мы считаем, что они должны быть спроектированы с соответствующими мерами защиты от EMFI-атак», — отметили в MediaTek.
Исследование Ledger подчёркивает растущие риски для пользователей, хранящих приватные ключи на смартфонах. «От вредоносного ПО, которое пользователи могут быть обманом заставить установить, до полностью удалённых атак с нулевым кликом, используемых государственными структурами, просто не существует безопасного способа хранить и использовать свои приватные ключи на таких устройствах», — заявили Кристен и Бенито.
Отчёт публикуется на фоне роста числа атак на владельцев криптовалют. Согласно отчёту Chainalysis за июль 2025 года, с начала года у криптосервисов было похищено более $2,17 млрд, что превышает показатели за весь 2024 год.
Ledger не призывает полностью отказаться от программных кошельков, но подчёркивает, что угрозы для смартфонов, включая физические атаки, нельзя игнорировать. Компания настаивает, что для самостоятельного хранения криптоактивов (self-custody) или работы с другими чувствительными криптографическими операциями необходимы чипы с защищённым элементом (Secure Element), специально разработанные для противостояния как программным, так и аппаратным атакам.
LUNC
USTC
GEE
ETH
SOL
LINK
COIN
BTC
TAP
DOGE