Das Donjon-Labor von Ledger hat eine kritische Sicherheitslücke in einem weit verbreiteten Smartphone-Chip von MediaTek entdeckt. Diese Schwachstelle ermöglicht es Angreifern, die vollständige Kontrolle über betroffene Geräte zu erlangen. Die nicht behebbarer Fehler unterstreicht die Bedeutung sicherer Hardware.
Ledger’s Donjon-Labor hat eine Schwachstelle im MediaTek Dimensity 7300 (MT6878) identifiziert, einem 4-Nanometer-System-on-Chip, der in vielen Android-Telefonen verwendet wird. Die Schwachstelle befindet sich im Boot-ROM des Chips, der frühesten Phase des Startvorgangs.
Die Angriffsmethode besteht aus präzise getimten elektromagnetischen Impulsen während der initialen Boot-Sequenz des Chips. Dadurch können Speicherzugriffskontrollen umgangen und die höchste Berechtigungsstufe (EL3) in der ARM-Architektur erreicht werden.
Da sich die Schwachstelle im Boot-ROM befindet, kann sie nicht durch Software-Updates behoben werden. Dies macht betroffene Geräte anfällig für dauerhafte Angriffe.
Die Auswirkungen eines erfolgreichen Angriffs sind weitreichend. Angreifer erlangen die vollständige Kontrolle über das Gerät, was potenziell sensible Daten gefährdet.
Ledger betont, dass diese Ergebnisse die Bedeutung von Hardware-Wallets für die sichere Aufbewahrung privater Schlüssel unterstreichen. Im Gegensatz zu Smartphone-Chips sind die in Hardware-Wallets verwendeten Chips oft nach Standards wie EAL5+ oder EAL6+ zertifiziert.
Hardware-Wallets wie Ledger-Geräte verwenden oft ‚Secure Element‘-Chips, die speziell für den Schutz vor solchen Angriffen entwickelt wurden.
Smartphones sind anfällig für physische Angriffe, insbesondere wenn sie verloren gehen oder gestohlen werden. Ledger rät jedoch nicht von der Verwendung von Software-Wallets ab.
