- Ledger-Donjon zeigt, dass EM-Impulse das Boot-ROM des MediaTek Dimensity 7300 brechen können.
- Angreifer erhalten innerhalb von Minuten die Kontrolle über EL3, sobald das Zeitfenster abgebildet ist
- Ledger sagt, dass Smartphone-Wallets einem dauerhaften Risiko ausgesetzt sind und Hardware mit sicheren Elementen benötigen
Sicherheitsforscher bei Ledger haben eine kritische, nicht patchbare Schwachstelle in der Siliziumarchitektur des Dimensity 7300-Prozessors von MediaTek identifiziert, wodurch die „Root of Trust“ für Millionen von Android-Geräten effektiv zerstört wird.
Die von Ledgers Donjon-Einheit veröffentlichten Ergebnisse beschreiben einen Exploit auf Hardware-Ebene, der es Angreifern ermöglicht, alle Sicherheitsschichten zu umgehen und die Kontrolle über den privilegiertesten Ausführungsmodus des Geräts zu übernehmen.
Das „Siliziumpermanenz“-Problem
Die Schwachstelle befindet sich im Boot-ROM, dem unveränderlichen „nur-lesen“-Code, der während der Herstellung in den Prozessor eingebaut wurde. Da dieser Code in das Silizium eingraviert ist, kann er nicht durch Over-the-Air-(OTA)-Software-Updates verändert oder gepatcht werden.
Die Untersuchung konzentrierte sich auf den MediaTek MT6878, ein 4-Nanometer-System-on-Chip-System, das in zahlreichen Android-Handys verwendet wird. Laut dem Bericht befindet sich die Schwachstelle im Boot-ROM des Prozessors, einer schreibgeschützten Komponente, die die erste Startsequenz steuert. Da diese Logik in Silizium eingebaken ist und nicht umgeschrieben werden kann, bleibt der Defekt für Geräte, die auf dem betroffenen Chip gebaut sind, dauerhaft.
Verwandt: Ledger deckt potenzielle Sicherheitslücke in Trezor-Wallets auf
Während der Tests setzten die Forscher kurze elektromagnetische Impulse in sorgfältig gemessenen Abständen während des Bootvorgangs an. Diese Störung ermöglichte es ihnen, Speicherzugriffsschutzmaßnahmen zu umgehen und die Ausführung auf EL3 zu bringen, die höchste Privilegienstufe der ARM-Architektur. Sobald das Zeitfenster festgelegt war, dauerte jeder Laborversuch etwa eine Sekunde und war zwischen 0,1 % und 1 % erfolgreich, was einen vollständigen Kompromiss innerhalb von Minuten ermöglichte.
Unpatchbare Schwachstelle untergräbt die Sicherheit von Smartphone-Wallets
Die Forschung beschreibt, wie solche Angriffe den Private-Key-Speicher auf Smartphones noch weiter schwächen könnten. Das Team stellte fest, dass Nutzer bereits Bedrohungen durch Malware, Fernausnutzung und Lieferkettenprobleme ausgesetzt sind und dass eine Hardware-Schwachstelle die Oberfläche erweitert, die entschlossene Angreifer durchsuchen können. Der Bericht fügt hinzu, dass digitale Wallet-Anwendungen auf Consumer-Handys exponiert sind, weil sie auf universelle Komponenten angewiesen sind, die nie dafür entwickelt wurden, dass sie manuelle Fehlerangriffe widerstehen.
Eine Kryptowährungs-Wallet funktioniert, indem sie die öffentlichen und privaten Schlüssel eines Nutzers hält und die Übertragung von Vermögenswerten erleichtert. Software-Wallets arbeiten auf Geräten, die mit dem Internet verbunden sind, während Hardware-Wallets die Schlüssel offline in dedizierten sicheren Elementen speichern, die sowohl physische als auch digitale Eindringlinge widerstehen.
MediaTek und Ledger ziehen Grenzen für den Sicherheitsbereich
In den im Bericht enthaltenen Kommentaren erklärte MediaTek, dass elektromagnetische Fehlerinjektionsangriffe außerhalb des vorgesehenen Sicherheitsbereichs des MT6878 lägen und wies darauf hin, dass der Chipsatz für Massenmarktelektronik und nicht für Hochsicherheitssysteme entwickelt wurde. Das Unternehmen fügte hinzu, dass Produkte mit erhöhtem Schutz wie Hardware-Wallets Gegenmaßnahmen enthalten sollten, die speziell für EMFI-Resistenz entwickelt wurden.
Das Team von Ledger kam zu dem Schluss, dass Geräte auf Basis des MT6878 weiterhin exponiert sind, weil der zugrundeliegende Fehler in nicht veränderbarem Silizium eingebettet ist. Sie fügten hinzu, dass sichere Komponenten für Personen unerlässlich bleiben, die auf Selbstverwahrung angewiesen sind oder sensible kryptografische Operationen durchführen, da Smartphones Hardware-Angriffsszenarien nicht vernünftigerweise ausschließen können.
Verwandt: Apple MacOS/iOS Sicherheitsfehler: CZ warnt gefährdete Krypto-Nutzer
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
