Eine schwerwiegende Sicherheitslücke bedroht das Solana Seeker. Ledger entdeckte eine Schwachstelle im MediaTek Dimensity 7300 Chip, die Angreifern potenziell die volle Kontrolle über das Gerät ermöglicht. Dies könnte zum Diebstahl privater Schlüssel führen.
Die Schwachstelle liegt im Hardware-Design des MediaTek Dimensity 7300 (MT6878) Chips und kann nicht durch Software-Updates behoben werden. Ledger-Experten demonstrierten, wie Angreifer durch ‚electromagnetic fault injection (EMFI)‘ die Sicherheitsmechanismen während des Bootvorgangs umgehen können.
Durch das Senden eines elektromagnetischen Impulses kann der Prozessor kurzzeitig gestört und Sicherheitsüberprüfungen übersprungen werden. Dies ermöglicht es Angreifern, beliebigen Code auf der höchsten Sicherheitsebene des Chips auszuführen und die Kontrolle über Speicher und Daten zu erlangen.
Ledger warnt, dass es keine sichere Möglichkeit gibt, private Schlüssel auf betroffenen Geräten zu speichern oder zu verwenden, da die Umgehung der Sicherheitsvorkehrungen den Diebstahl dieser Schlüssel ermöglicht.
Die Erfolgsrate eines einzelnen Angriffsversuchs ist gering (0,1% bis 1%), aber der Angriff kann automatisiert und wiederholt werden, wodurch ein erfolgreicher Zugriff innerhalb weniger Minuten möglich wird. MediaTek betont, dass der Dimensity 7300 nicht für sicherheitskritische Anwendungen konzipiert wurde.
Solana hat sich zu der spezifischen Schwachstelle im Solana Seeker noch nicht geäußert. Zuvor wies Solana Behauptungen über Sicherheitslücken im Zusammenhang mit dem Bootloader des Saga-Handys zurück.
