Sebezhető egy népszerű Androidos mobilchip – újabb érv a hardveres kriptotárcák mellett
A Ledger biztonsági kutatólaborja, a Donjon olyan hibát azonosított egy elterjedt okostelefon-chipben, amelyet gyakorlatilag lehetetlen szoftverfrissítéssel kijavítani. A MediaTek Dimensity 7300 (MT6878) processzorról van szó, amely számos Android készülékben dolgozik. A sebezhetőség elméletben teljes irányítást adhat a támadó kezébe – és ez komoly kérdéseket vet fel a kriptotárcák és privát kulcsok mobilon való tárolásával kapcsolatban.
Elektromágneses „lökéssel” megkerült védelem
A Donjon csapata a chip legkorábbi indulási fázisát vette célba: a boot ROM-ot. Ez az a beégetett kódrészlet, amely a hardver indítását vezérli, és a gyártás után már nem frissíthető. A kutatók nagyon pontosan időzített elektromágneses impulzusokat (EMFI – electromagnetic fault injection) alkalmaztak a chip indulása közben.
Ezekkel az impulzusokkal sikerült hibát okozniuk a memóriához való hozzáférés-ellenőrzésben, és feljutniuk az ARM architektúra legmagasabb jogosultsági szintjére (EL3). Innen a teljes rendszer felett átvehető az irányítás. Miután megtalálták a megfelelő időzítési ablakot, minden egyes próbálkozás nagyjából egy másodpercig tartott, és 0,1–1 százalékos sikerarányt hozott. Laboratóriumi körülmények között ez néhány percen belüli teljes kompromittálást jelent.
Miért érinti ez a kriptósokat?
A Ledger jelentése hangsúlyozza: a modern okostelefonokat rengeteg különböző támadás éri – a felhasználót becsapó rosszindulatú alkalmazásoktól a kormányzati hátterű, „zero-click” exploitokig, amelyekhez a felhasználónak semmit sem kell megnyomnia. A cég szerint ilyen környezetben nincs valóban biztonságos mód arra, hogy hosszú távon privát kulcsokat tartsunk egy általános célú eszközön.
Az időzítés sem megnyugtató: a kriptós támadások soha nem látott mértéket érnek el. Egy friss elemzés szerint 2025-ben már több mint 2,17 milliárd dollárnyi kripto esett elkövetők áldozatául, ezzel már most túllépve a teljes 2024-es veszteséget. A pénz nagy része továbbra is klasszikus módszerekkel tűnik el – adathalász e-mailekkel, átverős weboldalakkal és különféle online trükkökkel –, de az ehhez hasonló, hardverszintű gyengeségek azt mutatják, hogy a támadók egyre mélyebbre nyúlnak a technikai eszköztárukban.
Forró és hideg tárcák: nem egy ligában játszanak
A kriptotárca alapvetően olyan szoftver, amely a felhasználó publikus és privát kulcsait kezeli, és lehetővé teszi tranzakciók aláírását. A szoftveres, úgynevezett „hot wallet” megoldások kényelmesek, de ugyanazon a készüléken futnak, amely böngészőt, appokat és egy csomó támadási felületet is tartalmaz.
A hardveres kriptotárcák (cold wallet) ezzel szemben külön fizikai eszközön tárolják a privát kulcsokat, internetkapcsolat nélkül. A Ledger mostani jelentése éppen azt hangsúlyozza, miért épülnek ezek biztonságos, manipuláció-álló chipekre (Secure Element): ezeket kifejezetten úgy tervezik, hogy mind szoftveres, mind hardveres támadásokkal szemben ellenállóbbak legyenek.
A MediaTek a Ledger jelentéséhez csatolt válaszában azt hangsúlyozta, hogy az elektromágneses hibabefecskendezéses (EMFI) támadások nem tartoztak az MT6878 tervezésének biztonsági céljai közé. Ez a chip átlagos fogyasztói eszközökbe készült, nem pedig olyan rendszerekbe, ahol pénzügyi vagy más, kiemelten érzékeny műveleteket végeznek. Hozzátették: az olyan megoldásoknál, mint a hardveres kriptotárcák, eleve olyan komponenseket kell használni, amelyeket kifejezetten az ilyen típusú, EMFI-jellegű támadásokkal szembeni védelemre terveztek.
Mit jelent ez a gyakorlatban a felhasználóknak?
A Ledger nem mondta azt, hogy senki ne használjon többé mobilos kriptotárcát. A cég inkább arra hívja fel a figyelmet, hogy a telefonok fenyegetési modelljéből nem lehet egyszerűen „kizárni” a hardveres támadásokat. A kriptók önőrzését (self-custody) vállaló felhasználóknak, különösen nagyobb összegek esetén, érdemes úgy tekinteniük a hardvertárcára, mint az értékek valódi széfére, amely megmarad akkor is, ha a telefon vagy a laptop bármilyen okból kompromittálódik.