Ledger研究者がAndroidチップの脆弱性を指摘、物理攻撃でデバイスの完全乗っ取りが可能になり、スマートフォンベースのweb3ウォレットが危険に晒される

LedgerのDonjon研究チームは、広く使用されているAndroidプロセッサチップであるMediaTek Dimensity 7300（MT6878）に、物理的アクセスを伴う攻撃でデバイスの完全な乗っ取りを可能にする脆弱性を発見しました。研究者たちは、電磁フォルト注入（EMFI）を使用してチップのブートROMを妨害することで、メモリダンプを取得し、セキュリティチェックをバイパスして、プロセッサの最高特権レベルであるEL3で任意のコードを実行できるようにしました。Ledgerは、この発見がハードウェアウォレットには影響しないものの、スマートフォンベースのホットウォレットのみに依存することの危険性を裏付けていると強調しました。MediaTekはこの脆弱性を開示され、EMFI攻撃はこのチップセットのセキュリティ範囲外であるとの見解を示しました。この報告は、世界的に暗号資産ユーザーに対する物理的攻撃が増加している中で発表されました。

(出典：The Block)