سمح خلل لا يمكن إصلاحه في شريحة هاتف ذكي مستخدمة على نطاق واسع طورتها شركة MediaTek ومقرها تايوان، للباحثين بالسيطرة الكاملة على الجهاز من خلال هجوم كهرومغناطيسي محدد التوقيت، وفقًا للنتائج الجديدة التي نشرتها شركة Ledger، مزود محفظة العملات المشفرة، يوم الأربعاء.
توجد التعليمات البرمجية الضعيفة في ذاكرة القراءة فقط (ROM) الخاصة بتمهيد الشريحة، وهي المرحلة الأولى من عملية بدء التشغيل، مما يعني أنه لا يمكن تصحيحها بتحديث البرنامج.
قام فريق Ledger’s Donjon بفحص MediaTek Dimensity 7300 (MT6878)، وهو نظام على شريحة بقياس 4 نانومتر موجود في العديد من هواتف Android.
من خلال تطبيق نبضات كهرومغناطيسية موقوتة بعناية أثناء تسلسل التمهيد الأولي للرقاقة، تمكن الباحثون من تجاوز عمليات التحقق من الوصول إلى الذاكرة والتصعيد إلى EL3، وهو أعلى مستوى امتياز في بنية ARM.
وكتبوا: “من البرامج الضارة التي يمكن خداع المستخدمين لتثبيتها على أجهزتهم، إلى عمليات استغلال عن بعد بدون نقرة والتي تستخدم عادة من قبل الكيانات المدعومة من الحكومة، ببساطة لا توجد طريقة لتخزين المفاتيح الخاصة واستخدامها بشكل آمن على تلك الأجهزة”.
ويأتي التقرير في وقت تتزايد فيه الهجمات التي تستهدف حاملي العملات المشفرة.
ذكر تقرير صدر في شهر يوليو من قبل تشيناليسيس أن أكثر من 2.17 مليار دولار قد تمت سرقتها من خدمات العملات المشفرة حتى الآن في عام 2025؛ أكثر من عام 2024 بأكمله.
بينما تتزايد الهجمات الجسدية، فإن غالبية السرقات المتعلقة بالعملات المشفرة يرتكبها المتسللون من خلال هجمات التصيد الاحتيالي أو عمليات الاحتيال.
بمجرد تحديد نافذة التوقيت الدقيقة، استغرقت كل محاولة قام بها فريق Donjon حوالي ثانية واحدة وحققت معدل نجاح يتراوح بين 0.1% إلى 1%، مما يسمح بتسوية كاملة في غضون دقائق في ظل ظروف المختبر.
في حين أن شركة Ledger مشهورة بمحافظ أجهزة Nano الشهيرة، إلا أنها لم تقل صراحةً عدم استخدام المحافظ القائمة على الهواتف الذكية. ويشير التقرير إلى وجود ناقل تهديد جديد يستهدف مطوري البرامج ومستخدميها.
ولم يستجب ليدجر على الفور لطلبات التعليق فك التشفير.
محافظ تشفير الأجهزة والبرامج
محفظة العملات المشفرة هي برنامج يقوم بتخزين المفاتيح العامة والخاصة للمستخدم ويتيح له إرسال الأصول الرقمية واستلامها ومراقبتها.
وتذهب محافظ الأجهزة أو “المحافظ الباردة” إلى أبعد من ذلك من خلال إبقاء هذه المفاتيح الخاصة في وضع عدم الاتصال على جهاز مادي منفصل، ومنفصلة عن الإنترنت ومحمية من الهجمات التي يمكن أن تصل إلى الهواتف أو أجهزة الكمبيوتر.
المحافظ البرمجية أو “المحافظ الساخنة” هي تطبيقات تسمح للمستخدمين بتخزين أصولهم الرقمية على مجموعة متنوعة من الأجهزة، ولكنها تترك المستخدم عرضة للاختراق وهجمات التصيد الاحتيالي.
قالت MediaTek، في بيان مدرج في تقرير Ledger، إن هجمات حقن الأخطاء الكهرومغناطيسية كانت “خارج نطاق” MT6878 لأن مجموعة الشرائح تم تصميمها كمكون من فئة المستهلك وليس كوحدة أمان عالية للأنظمة المالية أو الحساسة.
وكتبوا: “بالنسبة للمنتجات ذات متطلبات أمان الأجهزة الأعلى، مثل محافظ العملات المشفرة للأجهزة، نعتقد أنه يجب تصميمها بتدابير مضادة مناسبة ضد هجمات EMFI”.
وقال ليدجر إن الأجهزة المبنية على MT6878 تظل مكشوفة لأن الخلل يكمن في السيليكون غير القابل للتغيير.
وأضافت الشركة أن شرائح العناصر الآمنة تظل ضرورية للمستخدمين الذين يعتمدون على الحماية الذاتية أو يتعاملون مع عمليات التشفير الحساسة الأخرى، نظرًا لأن هذه المكونات مصممة خصيصًا لمقاومة هجمات الأجهزة والبرامج.
وكتب ليدجر: “نموذج التهديد الخاص بالهواتف الذكية، مثل أي قطعة تقنية يمكن فقدانها أو سرقتها، لا يمكن أن يستبعد بشكل معقول الهجمات على الأجهزة”. “لكن SoCs التي يستخدمونها ليست معفاة من تأثيرات حقن الأخطاء أكثر من وحدات التحكم الدقيقة، ويجب أن يعتمد الأمان في النهاية على العناصر الآمنة، خاصة فيما يتعلق بالحفظ الذاتي.”