Μια σοβαρή αδυναμία υλικού έχει ανακαλυφθεί σε ένα τσιπ smartphone που χρησιμοποιείται από το Solana Seeker και άλλες συσκευές, εκθέτοντας τους κατόχους κρυπτονομισμάτων σε πλήρη κατάληψη της συσκευής και κλοπή ιδιωτικών κλειδιών, σύμφωνα με νέα έκθεση της Ledger.

Κύρια σημεία:

  • Η Ledger εντόπισε μια μη επιδιορθώσιμη αδυναμία στο τσιπ MediaTek Dimensity 7300, που μπορεί να οδηγήσει σε πλήρη κατάληψη της συσκευής και κλοπή ιδιωτικών κλειδιών.
  • Η επίθεση στοχεύει στη διαδικασία εκκίνησης του τηλεφώνου, επιτρέποντας στους χάκερ με φυσική πρόσβαση να παρακάμψουν τους ελέγχους ασφαλείας σε λίγα λεπτά.
  • Καμία ενημέρωση λογισμικού δεν μπορεί να διορθώσει το πρόβλημα, καθώς η ευπάθεια είναι ενσωματωμένη στο υλικό του τσιπ.

Σύμφωνα με τα ευρήματα που δημοσιεύθηκαν την Τετάρτη, οι ερευνητές της Ledger δήλωσαν ότι κατάφεραν να παρακάμψουν τις ενσωματωμένες προστασίες του MediaTek Dimensity 7300, αποκτώντας αυτό που περιέγραψαν ως "πλήρη και απόλυτο έλεγχο" μιας επηρεαζόμενης συσκευής. Η ευπάθεια, προειδοποίησαν, επιτρέπει στους επιτιθέμενους με φυσική πρόσβαση να εξάγουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων των κρυπτογραφικών κλειδιών που χρησιμοποιούνται για την ασφάλεια ψηφιακών περιουσιακών στοιχείων.

Η αδυναμία αυτή εκμεταλλεύεται την ηλεκτρομαγνητική έγχυση σφαλμάτων κατά τη διάρκεια της πρώτης φάσης εκκίνησης του τσιπ. Με την προσεκτική διατάραξη αυτής της διαδικασίας, η ομάδα κατάφερε να παρακάμψει τις προστασίες μνήμης και να αντικαταστήσει τους ελέγχους ασφαλείας μέσα στο σύστημα-στο-τσιπ. "Το αποτέλεσμα είναι η πλήρης παραβίαση", δήλωσαν οι ερευνητές, προσθέτοντας ότι μόλις η επίθεση είναι επιτυχής, δεν υπάρχει τεχνικό εμπόδιο που να εμποδίζει την πρόσβαση στα δεδομένα που είναι αποθηκευμένα στη συσκευή.

Η πιο σημαντική πληροφορία για τους χρήστες κρυπτονομισμάτων είναι ότι η ευπάθεια δεν μπορεί να επιλυθεί μέσω ενημερώσεων ή διορθώσεων λογισμικού. Η αδυναμία είναι ενσωματωμένη στο πυρίτιο, καθιστώντας την μόνιμη για όλες τις συσκευές που βασίζονται στο επηρεαζόμενο τσιπ. "Οι χρήστες παραμένουν εκτεθειμένοι ακόμη και μετά την αποκάλυψη", ανέφεραν οι ερευνητές.

Η MediaTek δήλωσε ότι το πρόβλημα βρίσκεται εκτός του σχεδιαστικού πεδίου του Dimensity 7300. Σε δήλωσή της, η εταιρεία ανέφερε ότι το τσιπ αναπτύχθηκε για καταναλωτικά smartphones, όχι για περιβάλλοντα που απαιτούν ασφαλείς θύρες συγκρίσιμες με υποδομές χρηματοοικονομικών ή υλικών ασφαλείας. "Για προϊόντα που χειρίζονται ευαίσθητο κρυπτογραφικό υλικό, οι κατασκευαστές θα πρέπει να εφαρμόσουν συγκεκριμένες προστασίες κατά φυσικών επιθέσεων", δήλωσε η MediaTek.

Η Ledger αποκάλυψε την αδυναμία στη MediaTek στις αρχές Μαΐου, μετά την έναρξη δοκιμών τον Φεβρουάριο. Ο κατασκευαστής τσιπ στη συνέχεια ενημέρωσε τους προμηθευτές συσκευών που πιστεύεται ότι επηρεάζονται.

Σχετικά με το SKR Token:

Η Solana Mobile προγραμματίζει την κυκλοφορία του SKR, ενός εγγενή token που συνδέεται με το τηλέφωνο Seeker, στις αρχές του 2026, τοποθετώντας το ως το governance token για το κινητό οικοσύστημα της.

Η συνολική προσφορά του SKR είναι 10 δισεκατομμύρια, με 30% να προορίζεται για airdrops και 25% για ανάπτυξη και συνεργασίες. Η υπόλοιπη κατανομή περιλαμβάνει 10% για ρευστότητα, 10% για κοινωφελή ταμεία, 15% για τη Solana Mobile και 10% για τη Solana Labs. Η εταιρεία δηλώνει ότι το SKR προορίζεται να δώσει στους κατόχους του Seeker "πραγματική ιδιοκτησία στην πλατφόρμα" και θα διαθέτει γραμμική πληθωριστική πολιτική για να ανταμείψει τους πρώτους stakers.

Περισσότερες λεπτομέρειες αναμένονται να αποκαλυφθούν στο Solana Breakpoint Conference από 11-13 Δεκεμβρίου.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις επίσημες πηγές της Ledger και της Solana Mobile.