Ledger、Solanaフォンで使用される人気チップが阻止不可能な攻撃に対して脆弱であると発表

Ledgerは、暗号資産特化型スマートフォンであるSolana Seekerを含む一部のスマートフォンで使用されているMediaTek Dimensity 7300 (MT6878) チップに、修正不可能な脆弱性が存在すると報告しました。Ledgerのセキュリティエンジニアは、チップの起動プロセス中に電磁パルスを使用して攻撃を行い、デバイスに保存されている秘密鍵を盗み出すために必要な「完全かつ絶対的な制御」を獲得しました。この脆弱性はチップのシリコンに組み込まれているため、ソフトウェアアップデートでは修正できず、ユーザーは脆弱なままです。攻撃の成功率は低いものの、繰り返し迅速に実行できるため、数分でアクセスされる可能性があると指摘されています。チップメーカーのMediaTekは、MT6878チップは金融用途ではなく一般消費者向けに設計されており、電磁故障注入（EMFI）攻撃に対する耐性はないと回答しました。

(出典：Cointelegraph)