Lỗ hổng Chip Ledger cho phép tin tặc kiểm soát hoàn toàn điện thoại

Lỗ hổng nghiêm trọng trong chip điện thoại thông minh đặt ra rủi ro bảo mật cho người nắm giữ tiền điện tử

Một linh kiện điện thoại thông minh được sử dụng rộng rãi, MediaTek Dimensity 7300 hệ thống trên chip (SoC), đã được công ty bảo mật Ledger xác định là chứa một lỗ hổng không thể khắc phục, có thể đe dọa đến bảo mật khóa riêng tư cho ví tiền điện tử trên di động. Lỗ hổng này, được phát hiện thông qua kỹ thuật tiêm lỗi điện từ có chủ đích, cho phép kẻ tấn công kiểm soát hoàn toàn các thiết bị bị ảnh hưởng, có khả năng giúp chúng đánh cắp dữ liệu mã hóa nhạy cảm.

Các nhà nghiên cứu bảo mật của Ledger là Charles Christen và Léo Benito đã chứng minh rằng bằng cách sử dụng xung điện từ trong quá trình khởi động ban đầu, họ có thể vượt qua các biện pháp bảo mật được nhúng trong chip. Lỗ hổng này đặt ra rủi ro đáng kể cho người dùng lưu trữ khóa riêng trực tiếp trên điện thoại thông minh, vì nó có thể cho phép kẻ xấu trích xuất khóa riêng và làm mất an toàn tài sản số.

“Đơn giản là không có cách nào để lưu trữ và sử dụng an toàn khóa riêng trên những thiết bị này,” Christen và Benito nhấn mạnh. Phát hiện của họ cho thấy lỗ hổng tiêm lỗi nằm trong chính silicon, có nghĩa là không thể khắc phục bằng các bản cập nhật phần mềm hay vá lỗi. Do đó, các thiết bị bị ảnh hưởng sẽ luôn tồn tại rủi ro, ngay cả sau khi lỗ hổng được công bố.

Kỹ sư bảo mật của Ledger là Charles Christen và Léo Benito đã phát hiện lỗ hổng trong chip Dimensity 7300 của MediaTek thông qua xung điện từ. Nguồn: Ledger

Khả năng kẻ tấn công thực hiện thành công lỗ hổng này hiện ở mức thấp, ước tính chỉ từ 0,1% đến 1%. Tuy nhiên, tốc độ cao của nó—cho phép thử lại nhiều lần mỗi giây—có nghĩa là kẻ tấn công có thể thành công chỉ trong vài phút. Christen và Benito cho biết: “Vì chúng tôi có thể thử tiêm lỗi mỗi khoảng 1 giây, chúng tôi liên tục khởi động lại thiết bị, thử tiêm lỗi, và nếu không thành công, chỉ cần khởi động lại và thử tiếp.”

MediaTek khẳng định chip không được thiết kế cho các ứng dụng bảo mật cao

MediaTek đã phản hồi về lỗ hổng bằng cách làm rõ rằng các cuộc tấn công tiêm lỗi điện từ nằm ngoài phạm vi sử dụng dự định của chip MT6878. Họ nhấn mạnh rằng chip này được thiết kế cho các sản phẩm tiêu dùng, không phải cho các ứng dụng đòi hỏi bảo mật cao như giao dịch tài chính hoặc mô-đun bảo mật phần cứng (HSMs).

“Nó không được tăng cường đặc biệt để chống lại các cuộc tấn công phần cứng EMFI. Với các sản phẩm có yêu cầu bảo mật phần cứng cao hơn, chẳng hạn như ví phần cứng tiền điện tử, chúng tôi tin rằng cần được thiết kế với các biện pháp đối phó phù hợp với các cuộc tấn công EMFI,” một đại diện của MediaTek giải thích.

Các nhà nghiên cứu bảo mật bắt đầu điều tra từ tháng 2 và đã khai thác thành công lỗ hổng vào đầu tháng 5. Sau khi phát hiện, họ đã thông báo cho bộ phận bảo mật của MediaTek, thúc đẩy cập nhật đến các nhà cung cấp bị ảnh hưởng. Mặc dù tỷ lệ thành công thấp của lỗ hổng hạn chế rủi ro ngay lập tức, nhưng khả năng thử lại nhanh chóng nhấn mạnh tầm quan trọng của các yếu tố bảo mật phần cứng trong sản xuất thiết bị di động.

Bài viết này được xuất bản lần đầu dưới tiêu đề Lỗ hổng chip Ledger cho phép hacker kiểm soát hoàn toàn điện thoại trên Crypto Breaking News – nguồn tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.