Akıllı Telefonlardaki Bir Çipte Bulunan Düzeltilemez Güvenlik Açığı, Kripto Cüzdanların Tehlikeye Girmesine Neden Olabilir

Kripto cüzdan üreticisi Ledger'a göre, akıllı telefonlarda yaygın olarak kullanılan bir çipte, özellikle kripto odaklı Solana Seeker'da bulunan ve düzeltilemeyen bir güvenlik açığı, saldırganların cihaz üzerinde tam kontrol sağlayarak, cihazda saklanan özel anahtarları çalmasına olanak tanıyabilir. Ledger, Çarşamba günü yayınladığı bir raporda, MediaTek Dimensity 7300 (MT6878) üzerinde bir saldırı test ettiğini ve güvenlik önlemlerini aşarak "akıllı telefon üzerinde tam ve mutlak kontrol" sağladığını belirtti. Ledger güvenlik mühendisleri Charles Christen ve Léo Benito, çipi ilk önyükleme süreci sırasında elektromanyetik darbeler kullanarak kontrol altına aldıklarını açıkladı. Bu durum, kripto cüzdanların genellikle telefonlarda saklanan özel anahtarlara dayanması nedeniyle, kötü niyetli kişilerin bir cihazdan özel anahtarları çıkararak kripto cüzdandan hırsızlık yapmasına olanak tanıyor.

Christen ve Benito, "Bu cihazlarda özel anahtarları güvenli bir şekilde saklamanın ve kullanmanın hiçbir yolu yok" dedi. Hata enjeksiyonu güvenlik açığı, yazılım güncellemesi veya yama ile düzeltilemiyor, çünkü sorun akıllı telefonun sistem çipinin (SOC) silikonuna kodlanmış durumda. Bu, "güvenlik açığı ifşa edilse bile kullanıcıların savunmasız kalacağı" anlamına geliyor. Saldırı başarı oranı düşük olsa da (%0,1 ila %1 arasında), tekrar tekrar başlatılabilme hızı nedeniyle, bir saldırganın "sadece birkaç dakika içinde" erişim sağlayabileceği belirtiliyor.

Çip üreticisi MediaTek, Ledger'a yaptığı açıklamada, elektromanyetik hata enjeksiyonu saldırılarının MT6878 çipi için "kapsam dışında" olduğunu belirtti. MediaTek, "Birçok standart mikrodenetleyici devresi gibi, MT6878 yonga seti de finans veya HSM'ler (Donanım Güvenlik Modülleri) gibi uygulamalar için değil, tüketici ürünlerinde kullanılmak üzere tasarlanmıştır" dedi. Ayrıca, "EMFI donanım fiziksel saldırılarına karşı özel olarak güçlendirilmemiştir. Donanım kripto cüzdanları gibi daha yüksek donanım güvenliği gereksinimleri olan ürünler için, EMFI saldırılarına karşı uygun önlemlerle tasarlanması gerektiğine inanıyoruz." Christen ve Benito, deneye Şubat ayında başladıklarını ve çipin güvenlik açığından Mayıs ayının ilk günlerinde başarıyla yararlandıklarını, ardından konuyu etkilenen tüm satıcıları bilgilendiren Mediatek'in güvenlik ekibine bildirdiklerini söyledi.

Sonuç olarak, akıllı telefon kullanıcılarının kripto cüzdanlarını korumak için daha güvenli yöntemler aramaları gerektiği ve cihaz seçiminde güvenlik faktörünü göz önünde bulundurmaları önemlidir.