#DecemberMarketOutlook Androidスマートフォン利用者注意：暗号資産に対するセキュリティ脆弱性が発見されました！

Ledgerのアナリストは、特定のプロセッサを搭載したAndroidオペレーティングシステムのスマートフォンでセキュリティ脆弱性を発見しました。
暗号資産セキュリティ企業LedgerのDonjonリサーチチームは、Androidエコシステムで広く使用されているスマートフォンプロセッサに重大なセキュリティ脆弱性を発見しました。

この脆弱性は、特にソフトウェアベースのWeb3ウォレットを利用しているユーザーがデバイスを物理的に奪われた場合に、デジタル資産がリスクに晒されることになります。
Ledgerの研究者は、TSMC製のMediaTek Dimensity 7300チップを使った調査において、電磁気障害注入（(EMFI)）手法により、プロセッサのセキュアブートプロセスをバイパスできることを明らかにしました。この脆弱性によると、攻撃者はデバイスのブートROMにある最初のセキュリティチェックを無効化し、プロセッサ上で完全な権限を得ることができます。

チームはオープンソースツールを使って、適切なタイミングでチップに電磁パルスを送り、ブートROMの動作情報にアクセスしました。その後、チップの書き込みコマンドにおけるフィルタリングメカニズムを突破し、ROMスタック内のリターンアドレスを書き換えました。この方法により、プロセッサの最上位特権レベルであるEL3レベルで任意のコードを実行することが可能となりました。Ledgerによると、この攻撃は数分以内に繰り返すことができるとのことです。

同社は、この発見がLedgerハードウェアウォレットには影響しないことを強調し、「最先端のスマートフォンチップでさえ物理的な攻撃には無防備である」と述べました。Ledgerは、ホットウォレットとして利用されるスマートフォンは秘密鍵の保管には適切な環境ではなく、真のセキュリティはセキュアエレメントを備えたハードウェアウォレットによって実現されるとしています。
投資助言ではありません
$BTC $GT $ETH