Kerentanan Chip Ledger Menyebabkan Pelanggaran Keamanan yang Memungkinkan Peretas Mengendalikan Ponsel Sepenuhnya

Kerentanan Kritis pada Chip Smartphone Menimbulkan Risiko Keamanan bagi Pemegang Kripto

Sebuah komponen smartphone yang banyak digunakan, sistem MediaTek Dimensity 7300 on chip (SoC), telah diidentifikasi oleh perusahaan keamanan Ledger sebagai memiliki kerentanan yang tidak dapat diperbaiki yang dapat mengancam keamanan kunci privat untuk dompet kripto mobile. Kelemahan ini, yang ditemukan melalui teknik injeksi kesalahan elektromagnetik yang ditargetkan, memungkinkan penyerang untuk mendapatkan kendali penuh atas perangkat yang terdampak, berpotensi memungkinkan mereka mencuri data kriptografi sensitif.

Peneliti keamanan Ledger, Charles Christen dan Léo Benito, mendemonstrasikan bahwa dengan menggunakan pulsa elektromagnetik selama proses boot awal, mereka dapat melewati langkah-langkah keamanan yang tertanam dalam chip. Eksploitasi ini mengekspos risiko signifikan bagi pengguna yang menyimpan kunci privat langsung di smartphone mereka, karena dapat memungkinkan aktor jahat untuk mengekstrak kunci privat dan mengkompromikan aset digital.

"Tidak ada cara yang aman untuk menyimpan dan menggunakan kunci privat seseorang pada perangkat ini," tegas Christen dan Benito. Temuan mereka mengungkapkan bahwa kerentanan injeksi kesalahan tertanam dalam silikon, yang berarti tidak dapat dimitigasi melalui pembaruan perangkat lunak atau patch. Akibatnya, perangkat yang terdampak tetap rentan tanpa batas waktu, bahkan setelah pengungkapan kelemahan tersebut.

Peluang penyerang berhasil mengeksekusi eksploitasi ini saat ini rendah, diperkirakan antara 0,1% dan 1%. Meskipun demikian, kecepatannya yang tinggi—memungkinkan percobaan berulang setiap detik—berarti penyerang akhirnya bisa berhasil dalam hitungan menit. Christen dan Benito mencatat, "Mengingat bahwa kami dapat mencoba menginjeksi kesalahan setiap 1 detik atau lebih, kami berulang kali mem-boot perangkat, mencoba menginjeksi kesalahan, dan jika tidak berhasil, kami cukup memulai ulang dan mencoba lagi."

MediaTek Menyatakan Chip Tersebut Tidak Dirancang untuk Aplikasi Keamanan Tinggi

MediaTek menanggapi pengungkapan tersebut dengan mengklarifikasi bahwa serangan injeksi kesalahan elektromagnetik berada di luar cakupan penggunaan chip MT6878 yang dimaksudkan. Mereka menekankan bahwa chip tersebut dirancang untuk produk konsumen dan bukan untuk aplikasi keamanan tinggi seperti transaksi keuangan atau modul keamanan perangkat keras (HSMs).

Para peneliti keamanan memulai investigasi mereka pada Februari dan berhasil mengeksploitasi kerentanan tersebut pada awal Mei. Setelah temuan mereka, mereka mengungkapkan masalah tersebut kepada tim keamanan MediaTek, yang mendorong pembaruan kepada vendor yang terdampak. Meskipun tingkat keberhasilan kelemahan yang rendah membatasi risiko langsung, potensi untuk percobaan berulang yang cepat menekankan pentingnya pertimbangan keamanan perangkat keras dalam pembuatan perangkat mobile.

Artikel ini awalnya dipublikasikan sebagai Kerentanan Chip Ledger Memungkinkan Peretas Mengendalikan Ponsel Sepenuhnya di Crypto Breaking News – sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.