Недавние исследования показали, что чипы MediaTek, используемые в криптоориентированных смартфонах Solana, содержат серьезные аппаратные уязвимости. Эти проблемы могут привести к полному контролю злоумышленников над устройствами и цифровыми активами их владельцев. В данной статье мы рассмотрим природу уязвимости, риски для пользователей и возможные последствия.
Природа уязвимости
- Аппаратная уязвимость: Уязвимость затрагивает boot ROM, встроенный на физическом уровне в чипы MediaTek.
- Метод атаки: Инженеры безопасности используют электромагнитную инъекцию сбоев (EMFI), чтобы получить доступ к данным устройства.
- Время атаки: Взлом осуществляется всего за несколько минут, что подчеркивает высокую степень риска.
Риски для пользователей
- Компрометация закрытых ключей: На смартфонах Solana хранятся закрытые ключи для доступа к криптокошелькам, и их утечка может привести к полной потере средств.
- Физическая незащищенность: Чип, содержащий уязвимость, загружается первым при включении устройства и не поддается исправлению обновлениями ПО.
- Отсутствие безопасных решений: Специалисты Ledger предупреждают о том, что нет надежного способа хранения закрытых ключей на таких устройствах.
Ответ производителей и дальнейшие шаги
- Заявление от MediaTek: Производитель отметил, что их чипы предназначены для обычных потребительских устройств, а не для высокозащищенных финансовых систем.
- Общие рекомендации: Пользователям следует быть осторожными с хранением своих цифровых активов и рассмотреть возможность использования более безопасных решений.
- Мониторинг ситуации: Эксперты продолжают исследовать уязвимости в других устройствах, включая микроконтроллер ESP32, широко используемый в IoT-устройствах.
Заключение
Учитывая серьезность выявленных проблем с безопасностью, пользователям смартфонов Solana стоит пересмотреть подходы к хранению своих цифровых активов.
Будьте внимательны! Защитите свои средства от потенциальных угроз и оставайтесь информированными о последних новостях в области кибербезопасности.
Категории:
