В чипе MediaTek Dimensity 7300 обнаружили неисправимую уязвимость
Команда Ledger Donjon сообщила о критической уязвимости в мобильном процессоре MediaTek Dimensity 7300. Исследователям удалось провести электромагнитную атаку, получив полный контроль над устройством ещё на этапе загрузки Boot ROM. Исправить проблему патчами невозможно — ошибка находится в самом «железе».
Под угрозой обычные и криптосмартфоны
Уязвимость затрагивает не только стандартные устройства, но и криптосмартфоны на базе Solana, включая Solana Seeker. Поскольку его работа основана на Dimensity 7300, хранить приватные ключи на таких устройствах становится небезопасно.
Эксперты объясняют: злоумышленнику нужен физический доступ к смартфону. Но если он его получает, барьеры защиты можно обойти и выполнить код с максимальными привилегиями, фактически перехватив контроль над системой.
Почему так происходит
Ledger отмечает, что смартфоны в целом плохо защищены от аппаратных атак. Даже современные процессоры, созданные по 4-нм техпроцессу, можно «сломать» с помощью относительно доступного оборудования:
- достаточно получить доступ к плате,
- зафиксировать момент выполнения критически важных инструкций,
- нарушить работу загрузчика.
В случае с Dimensity 7300 это позволило:
- прочитать содержимое Boot ROM,
- изменить его,
- выполнить произвольный код на уровне EL3 — уровне привилегий, недоступном даже Android.
Вывод Ledger: смартфоны — не кошельки
На фоне найденной уязвимости Ledger вновь подчёркивает: надежно хранить криптоключи можно только на специализированных аппаратных кошельках с отдельными защищёнными чипами.
Смартфоны, какими бы современными они ни были, остаются уязвимыми к физическим атакам. Поэтому использовать их как самостоятельные средства хранения криптовалюты — рискованно.
