#ETH走势分析 Чи дійсно твій мобільний гаманець безпечний? Нещодавнє відкриття може змусити багатьох занервувати.

Ledger щойно опублікували технічний звіт, у якому йдеться, що чіп MediaTek Dimensity 7300 — так, саме той процесор, який використовують багато середньобюджетних Android-смартфонів — команда Ledger знайшла в ньому апаратний рівень вразливості. Ще гірше те, що цю проблему не можна виправити оновленням системи, адже вона закладена безпосередньо в кремнієвих схемах чіпа.

Що ж сталося? Двоє інженерів з безпеки Ledger, Charles Christen і Léo Benito, почали експерименти в лютому цього року: за допомогою електромагнітної імпульсної атаки їм вдалося на етапі запуску чіпа отримати контроль над пристроєм. На початку травня їм вже вдавалося стабільно відтворювати цю вразливість. Хоча ймовірність успішної атаки за одну спробу не надто висока, але ніхто не заважає пробувати знову й знову — теоретично, за кілька хвилин можна обійти захист, і тоді приватний ключ з твого гаманця опиниться під загрозою.

MediaTek також відреагували і заявили, що атаки з ін’єкцією електромагнітних збоїв не входили до переліку сценаріїв захисту чіпа MT6878. Адже цей чіп із самого початку створювався для звичайних споживчих пристроїв, а не для фінансової безпеки. Це справді так, але для користувачів, які зберігають криптоактиви на телефоні, таке "поза дизайном" пояснення може бути недостатнім.

Тож якщо ти користуєшся телефоном із цим чіпом і звик керувати великими активами через мобільний пристрій, можливо, варто подумати про інший спосіб зберігання. Апартний гаманець купити все ж варто — телефон зручний, але з точки зору безпеки йому ще далеко до ідеалу.