#DecemberMarketOutlook Người Dùng Điện Thoại Android Lưu Ý: Đã Phát Hiện Lỗ Hổng Bảo Mật Đối Với Tiền Mã Hóa!

Các nhà phân tích của Ledger đã phát hiện một lỗ hổng bảo mật trên các điện thoại sử dụng hệ điều hành Android với một loại vi xử lý nhất định.
Nhóm nghiên cứu Donjon của công ty bảo mật tiền mã hóa Ledger đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên một vi xử lý điện thoại thông minh phổ biến trong hệ sinh thái Android.

Lỗ hổng này đặc biệt khiến tài sản số của người dùng sử dụng ví Web3 dựa trên phần mềm gặp rủi ro nếu thiết bị của họ bị chiếm đoạt vật lý.
Các nhà nghiên cứu của Ledger đã chỉ ra, qua nghiên cứu trên chip MediaTek Dimensity 7300 do TSMC sản xuất, rằng quá trình khởi động an toàn của vi xử lý có thể bị vượt qua bằng phương pháp tiêm lỗi điện từ (EMFI). Theo lỗ hổng này, kẻ tấn công có thể vô hiệu hóa các kiểm soát bảo mật sớm nhất trong boot ROM của thiết bị để chiếm toàn quyền kiểm soát vi xử lý.

Nhóm đã sử dụng các công cụ mã nguồn mở để gửi các xung điện từ vào chip tại các thời điểm chính xác, từ đó truy cập vào thông tin hoạt động của boot ROM. Sau đó, cơ chế lọc trong lệnh ghi của chip bị vượt qua, cho phép thay đổi địa chỉ trả về trong ngăn xếp ROM. Với phương pháp này, kẻ tấn công có thể thực thi mã tùy ý ở mức đặc quyền cao nhất của vi xử lý là EL3. Theo Ledger, cuộc tấn công này có thể lặp lại chỉ trong vài phút.

Công ty nhấn mạnh rằng phát hiện này không ảnh hưởng đến ví cứng Ledger, đồng thời khẳng định “ngay cả các chip điện thoại thông minh tiên tiến nhất cũng dễ bị tổn thương trước các cuộc tấn công vật lý.” Ledger nhận định điện thoại thông minh sử dụng như ví nóng không phải là môi trường phù hợp để lưu trữ khóa riêng, và sự an toàn thực sự chỉ có thể đạt được với ví cứng có phần tử bảo mật.
KHÔNG PHẢI LỜI KHUYÊN ĐẦU TƯ
$BTC $GT $ETH