Ledger บริษัทผู้ผลิต Crypto Hardware Wallet ชื่อดังได้เผยการค้นพบอันน่าตกใจว่าพวกเขาค้นพบช่องโหว่ขนาดใหญ่ซึ่งไม่มีทางแก้ไขได้ในชิปสำหรับสมาร์ทโฟนจากผู้ผลิตชื่อดัง
สำหรับชิปดังกล่าวจะเป็นชิปรุ่น Mediatek Dimensity 7300 (MT6878) ซึ่งเป็นแบรนด์ชั้นนำจากไต้หวัน โดยทาง Ledger กล่าาว่า พวกเขาสามารถเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์ 100% ผ่านการโจมตีด้วยคลื่นแม่เหล็กไฟฟ้าที่ถูกกำหนดเวลาอย่างแม่นยำ
โค้ดเจ้าปัญหาที่สร้างช่องโหว่นั้นดันอยู่ใน boot ROM ซึ่งเป็นขั้นตอนแรกของการเปิดใช้งานอุปกรณ์ หมายความว่าจะสามารถอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหานี้ได้ และที่แย่ไปกว่านั้นคือชิปรุ่นนี้ถูกใช้ในโทรศัพท์ Andriod หลายรุ่น และกระทบกับหลายแบรนด์ เช่น Oppo , Infinix , Realme , Nothing , Motorola , Xiaomi เป็นต้น
Ledger ระบุว่าการโจมตีของพวกเขาสามารถฝ่าระบบและหลีกเลี่ยงการตรวจสอบการเข้าถึงหน่วยความจำ โดยยกระดับสิทธิ์ไปสู่ EL3 ซึ่งเป็นระดับสิทธิ์สูงสุดในสถาปัตยกรรม ARM
พวกเขารายงานว่า ผู้ใช้งานจะไม่มีหนทางใดก็ตามที่สามารถจัดเก็บ Private Key ได้อย่างปลอดภัยบนอุปกรณ์ที่ใช้ชิปตัวนี้ ไม่ว่าการโจมตีจะมาจากการใช้มัลแวร์ที่ผู้ใช้อาจถูกหลอกให้ติดตั้งลงในเครื่องของตน ไปจนถึงการโจมตีแบบเต็มรูปแบบจากระยะไกลโดยไม่ต้องคลิก ซึ่งมักใช้โดยหน่วยงานที่ได้รับการสนับสนุนจากรัฐบาล
ด้าน MediaTek หลังจากทราบข่าวจึงได้ทำการตอบกลับว่า ชิปรุ่น MT6878 นั้นอยู่นอกขอบเขต เนื่องจากมันถูกออกแบบมาเพื่อให้เหมาะสำหรับผู้บริโภคทั่วไป ไม่ใช่โมดูลความปลอดภัยสูงสำหรับระบบการเงินหรือระบบที่มีความละเอียดอ่อน
พวกเขากล่าวต่ออีกว่าสำหรับผลิตภัณฑ์ที่ต้องการความปลอดภัยสูง เช่น hardware wallet พวกเขาเชื่อมั่นว่าจะถูกออกแบบมาเพื่อรับมือกับการโจมตีด้วยคลื่นแม่เหล็กไฟฟ้าอยู่แล้ว
Ledger จึงได้เตือนนักลงทุนที่ต้องการทำการรักษาสินทรัพย์ไว้กับตนเอง (self-custody) ให้ระมัดระวังมากขึ้นเนื่องจากชิป SoC ทั่วไป (เช่น MediaTek) ยอมรับว่าไม่สามารถป้องกันการโจมตีทางกายภาพได้
องค์กรหรือบุคคลที่ถือ คริปโต ซึ่งเป็นสินทรัพย์ที่ละเอียดอ่อน จึงไม่ควรพึ่งพาความปลอดภัยของสมาร์ทโฟนทั่วไป แต่ควรพึ่งพา ชิป Secure Element ซึ่งถูกออกแบบมาให้เป็น “ตู้นิรภัย” เพื่อต้านทานการโจมตีทุกรูปแบบ
ที่มา : Decrypt