ФИНАНСОВЫЙ ОБОЗРЕВАТЕЛЬ Все о финансах и заработке
⚠️ Новая уязвимость в Android
Аналитики безопасности из Ledger обнаружили уязвимость в Android-смартфонах, которая потенциально позволяет украсть seed-фразу и получить доступ к криптокошельку всего за несколько минут.
🤔 Что не так?
Проблема связана с процессором MediaTek Dimensity 7300, который используется во многих Android-устройствах. Уязвимость находится в Boot ROM — самой первой части кода, запускаемой при включении телефона, и она встроена прямо в чип.
😧 В процессе тестирования удалось получить доступ к таким кошелькам как: Trust Wallet, Kraken Wallet и Phantom.
⚠️ Новая уязвимость в Android
Аналитики безопасности из Ledger обнаружили уязвимость в Android-смартфонах, которая потенциально позволяет украсть seed-фразу и получить доступ к криптокошельку всего за несколько минут.
🤔 Что не так?
Проблема связана с процессором MediaTek Dimensity 7300, который используется во многих Android-устройствах. Уязвимость находится в Boot ROM — самой первой части кода, запускаемой при включении телефона, и она встроена прямо в чип. Boot ROM, по сути, является фундаментом безопасности устройства, и ее компрометация открывает широкие возможности для злоумышленников. В данном случае, уязвимость позволяет обойти механизмы защиты, используемые для хранения секретных ключей и сид-фраз, что делает их уязвимыми для кражи. Это критично, поскольку seed-фраза является ключом к вашим криптовалютным активам, и ее раскрытие означает потерю контроля над кошельком.
Рассмотрим подробнее. Уязвимость в Boot ROM означает, что злоумышленник может внедрить вредоносный код на ранних этапах загрузки устройства. Это позволяет перехватывать данные, включая seed-фразы, еще до того, как операционная система Android начнет свою работу. Таким образом, обходятся все уровни защиты, которые обычно защищают данные кошелька. Уязвимость не является программной ошибкой в операционной системе, которую можно исправить обновлением. Скорее, это аппаратная проблема, заложенная в самом чипе MediaTek.
😧 В процессе тестирования удалось получить доступ к таким кошелькам как: Trust Wallet, Kraken Wallet и Phantom. Это свидетельствует о широком влиянии уязвимости и потенциальной угрозе для пользователей различных криптокошельков. Важно понимать, что успешная эксплуатация этой уязвимости позволяет получить полный контроль над криптоактивами жертвы. Злоумышленник может получить доступ к балансу кошелька, совершать транзакции, переводить средства на свои счета и полностью распоряжаться чужими деньгами.
Для успешной атаки злоумышленнику потребуется физический доступ к устройству или возможность удаленной эксплуатации уязвимости, что, безусловно, увеличивает риск. Хотя физический доступ может показаться ограничивающим фактором, стоит помнить о различных сценариях: потеря телефона, кража, передача устройства в ремонт или продажа. В этих случаях устройство становится уязвимым. Удаленная эксплуатация, в свою очередь, возможна при наличии других уязвимостей, которые могут быть связаны с операционной системой или приложениями.
Пока неясно, какие именно модели телефонов, помимо тех, что оснащены Dimensity 7300, подвержены риску. Ledger активно сотрудничает с MediaTek, чтобы выяснить, какие еще чипы и устройства затронуты, и разработать меры по смягчению последствий. Пользователям рекомендуется проявлять осторожность, особенно при работе с криптокошельками на Android-устройствах.
