- Ledger Donjon menunjukkan pulsa EM dapat merusak ROM boot MediaTek Dimensity 7300
- Penyerang mendapatkan kontrol EL3 dalam hitungan menit setelah jendela waktu dipetakan
- Ledger mengatakan dompet smartphone menghadapi risiko jangka panjang dan membutuhkan perangkat keras elemen yang aman
Peneliti keamanan di Ledger telah mengidentifikasi kerentanan kritis yang tidak dapat ditambal dalam arsitektur silikon prosesor Dimensity 7300 MediaTek, yang secara efektif menghancurkan “Root of Trust” untuk jutaan perangkat Android.
Temuan tersebut, yang diterbitkan oleh unit Donjon Ledger, merinci eksploitasi tingkat perangkat keras yang memungkinkan penyerang untuk melewati semua lapisan keamanan dan merebut kendali mode eksekusi perangkat yang paling istimewa.
Masalah ‘Keabadian Silikon’
Kerentanan berada di ROM Boot, kode “baca-saja” yang tidak dapat diubah yang dimasukkan ke dalam prosesor selama pembuatan. Karena kode ini terukir ke dalam silikon, kode ini tidak dapat diubah atau ditambal oleh pembaruan perangkat lunak over-the-air (OTA).
Investigasi difokuskan pada MediaTek MT6878, sistem 4 nanometer pada chip yang digunakan di banyak handset Android. Menurut laporan tersebut, kerentanan berada di ROM boot prosesor, komponen hanya-baca yang mendorong urutan startup awal. Karena logika itu dipanggang ke dalam silikon dan tidak dapat ditulis ulang, cacat tetap permanen untuk perangkat yang dibangun pada chip yang terpengaruh.
Terkait: Ledger Mengungkap Potensi Kelemahan Keamanan di Dompet Trezor
Selama pengujian, para peneliti menerapkan pulsa elektromagnetik pendek pada interval yang diukur dengan cermat selama proses booting. Interferensi ini memungkinkan mereka untuk melewati perlindungan akses memori dan meningkatkan eksekusi ke EL3, tingkat hak istimewa teratas dalam arsitektur ARM. Setelah jendela waktu diidentifikasi, setiap upaya laboratorium memakan waktu sekitar satu detik dan berhasil antara 0,1% dan 1% dari waktu, memungkinkan kompromi lengkap dalam hitungan menit.
Cacat yang Tidak Dapat Ditambal Merusak Keamanan Dompet Smartphone
Penelitian ini merinci bagaimana serangan semacam itu dapat melemahkan penyimpanan kunci pribadi berbasis smartphone lebih jauh. Tim mencatat bahwa pengguna sudah menghadapi ancaman dari malware, eksploitasi jarak jauh dan masalah rantai pasokan, dan bahwa kelemahan tingkat perangkat keras memperluas permukaan yang dapat diselidiki oleh penyerang yang ditentukan. Laporan tersebut menambahkan bahwa aplikasi dompet digital pada ponsel konsumen terekspos karena mengandalkan komponen tujuan umum yang tidak pernah direkayasa untuk menahan serangan gangguan listrik.
Dompet mata uang kripto berfungsi dengan memegang kunci publik dan pribadi pengguna dan memfasilitasi transfer aset. Dompet perangkat lunak beroperasi pada perangkat yang terhubung ke internet, sedangkan dompet perangkat keras menyimpan kunci secara offline dalam elemen aman khusus yang dirancang untuk menahan upaya intrusi fisik dan digital.
MediaTek Dan Ledger Menggambar Garis Lingkup Keamanan
Dalam komentar yang disertakan dalam laporan tersebut, MediaTek menyatakan bahwa serangan injeksi kesalahan elektromagnetik berada di luar ruang lingkup keamanan yang dimaksudkan untuk MT6878, mencatat bahwa chipset dirancang untuk elektronik pasar massal daripada sistem keamanan tinggi. Perusahaan menambahkan bahwa produk yang membutuhkan perlindungan yang lebih tinggi, seperti dompet perangkat keras, harus menggabungkan tindakan penanggulangan yang dibuat khusus untuk resistensi EMFI.
Tim Ledger menyimpulkan bahwa perangkat berdasarkan MT6878 tetap terbuka karena cacat yang mendasarinya tertanam dalam silikon yang tidak dapat dimodifikasi. Mereka menambahkan bahwa komponen elemen aman tetap penting bagi individu yang bergantung pada penyimpanan mandiri atau melakukan operasi kriptografi yang sensitif, karena smartphone tidak dapat mengecualikan skenario serangan perangkat keras.
Terkait: Cacat Keamanan Apple MacOS/iOS: CZ Memperingatkan Pengguna Kripto Berisiko
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
