اكتشاف ثغرة أمنية خطيرة في شريحة الهاتف الذكي Solana Seeker

• اكتشف ليدجر ثغرة أمنية حرجة في شريحة ميدياتك المستخدمة في هاتف سولانا سيكر وهواتف ذكية أخرى.
• يُمكّن المهاجمون من السيطرة الكاملة على الجهاز باستخدام نبضات كهرومغناطيسية أثناء تشغيل الشريحة.

اكتشفت شركة ليدجر، الشركة المُصنّعة لمحافظ الأجهزة، ثغرة أمنية مُقلقة في معالج يُستخدم على نطاق واسع في الهواتف الذكية. جهاز Solana Seeker المُخصص للعملات المشفرة هو أحد الأجهزة المُستخدمة لهذا المعالج. لا يُمكن إصلاح هذه الثغرة بأي تحديث برمجي عادي، وبالتالي، قد تُصبح الأصول الرقمية للمستخدمين هدفًا للسرقة دون علمهم. وقد ابتكر فريق الأمن سيناريو عمل يُمكن فيه للتداخل الكهرومغناطيسي أن يُعطل أمان الشريحة تمامًا.

ثغرة أمنية غير قابلة للإصلاح تُهدد تخزين العملات المشفرة

أعلن فريق الأمن في شركة Ledger يوم الأربعاء أن معالج MediaTek Dimensity 7300 يعاني من خلل مُتأصل في تركيبه المادي. في عرضهما التقديمي، استعرض الباحثان تشارلز كريستين وليو بينيتو كيفية تمكنهما من السيطرة المطلقة على الأجهزة المُجهزة بهذه الشريحة باستخدام نبضات كهرومغناطيسية مُحددة بدقة. يُضعف هذا الاختراق الشريحة عند تشغيلها، وبالتالي، يتم التحايل على أنظمة الحماية المُثبتة على الجهاز.

تُعدّ هذه الثغرة سلاحًا فعالًا ضدّ حاملي العملات المشفرة الذين يحتفظون بمفاتيح خاصة على هواتفهم الذكية للوصول إلى محافظهم الرقمية. في حال تمكّن المهاجمون من الوصول إلى النظام، يمكنهم ببساطة الحصول على بيانات اعتماد المصادقة الأساسية هذه، مما يجعل ممتلكات الضحايا من العملات المشفرة تختفي تلقائيًا دون أي تصريح. وقد أوضح مهندسو ليدجر بجلاء أن تخزين المفاتيح الخاصة بشكل آمن لم يعد ممكنًا على الأجهزة المتأثرة، حتى مع وجود طبقات أمان إضافية.

يكمن الخلل في السيليكون نفسه؛ وبالتالي، فإن التحديثات الأمنية التقليدية لا طائل منها، إذ تكمن الثغرة في التصميم الأساسي للأجهزة. يظل المستخدمون عرضة للخطر حتى بعد إبلاغهم بالمشكلة الأمنية، إذ لا توجد طريقة للتخلص من الخطر تمامًا. يتراوح معدل نجاح محاولات الهجوم الفردية بين 0.1% و1% فقط؛ ومع ذلك، يمكن للمهاجمين تكرار المحاولات كل ثانية. ويُعد معدل التكرار السريع هو سبب نجاح الاختراق في غضون دقائق، على الرغم من انخفاض معدلات النجاح الفردية.

ردّت شركة ميديا ​​تيك ببيان يفيد بأن معالج MT6878 ليس جهازًا مخصصًا للتطبيقات المالية أو التطبيقات عالية الأمان، مثل وحدات أمان الأجهزة. وأقرّت الشركة بأن الشريحة ليست مُحصّنة خصيصًا ضد تعرّضها لخطأ كهرومغناطيسي، لكنها تعتبر هذا الهجوم يتجاوز بكثير معايير تشغيلها الاعتيادية. ونصحت ميديا ​​تيك بتزويد الأجهزة التي تتطلب أمانًا عاليًا بالتدابير الدفاعية اللازمة ضد هذه الهجمات المادية المعقدة في مرحلة التصميم.

بعد نجاح الاستغلال، أبلغت ليدجر فريق الأمن في ميديا ​​تيك بالثغرة في مايو، مما أتاح للشركات المصنعة المتضررة فرصة الرد.