Исследователи Ledger обнаружили уязвимость в Android-чипах, которая позволяет полностью захватить устройство и ставит под угрозу Web3-кошельки на смартфонах
coinspot.ioИсследование Ledger началось с простого вопроса. Что будет, если смартфон попадёт в руки злоумышленника, а владелец держит свои Web3-кошельки только в софте?
Ответ оказался неприятным. Команда Donjon выяснила, что один из популярных Android-процессоров позволяет полностью захватить устройство при физическом доступе.
Специалисты показали, что атака с инъекцией аппаратных ошибок может обойти базовые механизмы защиты. После этого злоумышленник получает контроль над чипом. Ledger отдельно подчеркнула, что их собственные аппаратные кошельки уязвимость не затрагивает.
Но сам факт подтверждает важную вещь: телефонный горячий кошелёк — не то место, где стоит держать крупные активы. В отчёте команда описала, как изучала процессор Mediatek Dimensity 7300 (MT6878).
Читать на coinspot.io
