MediaTek Dimensity 7300チップセットの重大なハードウェア脆弱性により、Androidデバイスに物理的にアクセスできる攻撃者は、1分以内に電話のロックPINを抽出し、保存されたデータを復号化し、暗号通貨ウォレットのシードフレーズを盗む可能性があります。
Ledgerの Donjon セキュリティ研究チームによって発見されたこの欠陥は、影響を受けるチップを搭載した数百万のAndroidデバイスに対する深刻なリスクを浮き彫りにしています。
この脆弱性はMT6878としても知られるMediaTek Dimensity 7300チップセットのBoot ROMに存在しています。
Boot ROMはデバイスが電源投入時に実行される最初のコードであり、Androidオペレーティングシステムの読み込みが始まる前に、EL3として知られている最高のハードウェア権限レベルで動作します。
Boot ROMコードは製造中にプロセッサのシリコンに永続的に埋め込まれているため、このレベルの脆弱性は従来のソフトウェアパッチでは完全に修正できません。
代わりに、ベンダーは成功した悪用の可能性を減らす軽減策のみを実装できます。
Ledger研究者は、攻撃者が電磁気障害注入(EMFI)として知られている技術を使用して欠陥を悪用する可能性があることを確認しました。
この攻撃方法には、ブートプロセス中にプロセッサに注意深くタイミングされた電磁パルスを送信して、その実行フローを中断することが含まれます。
電磁気障害を注入しながら繰り返しデバイスを再起動することにより、攻撃者はBoot ROMの動作を操作できます。
成功すると、このプロセスにより攻撃者はセキュリティコントロールをバイパスし、最高のハードウェア権限で任意のコード実行を取得できます。
LedgerはUSBケーブルを通じてラップトップに接続されたNothing CMF Phone 1を使用して脆弱性を実証しました。
テスト中に、研究者はデバイスの基本的なセキュリティレイヤーをおよそ45秒以内に正常に侵害しました。
この攻撃は、MediaTek Dimensity 7300チップセットとTrustonic Trusted Execution Environment(TEE)を組み合わせた電話を特に対象としました。
この構成は、暗号化、認証、キーストレージなどの機密操作を分離するために使用されます。
各障害注入の試みの成功率は比較的低いですが、プロセスは自動化できます。
攻撃者は障害注入が機能するまでプロセスを継続的に繰り返すことができ、適切な条件下では攻撃を実現可能にします。
テスト中に、研究者は以下を含むいくつかの人気のある暗号通貨ウォレットアプリケーションから機密データを正常に抽出しました:
これは、影響を受けたスマートフォンに保存された機密暗号ウォレットデータが、攻撃者がデバイスへの物理的アクセスを取得した場合、露出する可能性があることを示しています。
この脆弱性はMediaTek Dimensity 7300プロセッサを使用するAndroidデバイスの相当部分に影響を与える可能性があります。MediaTekを搭載したチップセットは、ミッドレンジと予算スマートフォンで広く使用されています。
暗号通貨のユースケース用に特別に設計されたSolana Seekerスマートフォンも同じプロセッサを使用しています。
Ledgerが2025年に責任を持って脆弱性を開示した後、MediaTekは2026年1月にセキュリティパッチをリリースし、影響を受けたデバイスメーカーに通知しました。
ただし、問題はBoot ROMハードウェア設計に由来するため、更新は欠陥を排除するのではなく、特定の攻撃経路のみを軽減します。
MediaTekは以前、EMFIなどの高度な技術はコンシューマーデバイスの通常の脅威モデルの外部と見なされることを示しています。
Ledger最高技術責任者のCharles Guillemtは、スマートフォンは機密デジタル資産のセキュアなボルトとして扱われるべきではないことを強調しました。
ユーザーは利用可能なセキュリティアップデートを適用すべきですが、彼は暗号通貨秘密鍵とシードフレーズを専門的なセキュリティ保護で設計された専用ハードウェアウォレットに保存することをお勧めしています。
翻訳元: https://cyberpress.org/critical-mediatek-flaw/