Ledger обнаружила критическую уязвимость в Android-чипах: полный захват устройств угрожает Web3-кошелькам

Специалисты Ledger вскрыли фундаментальный изъян в аппаратном обеспечении Android-устройств — брешь, позволяющая злоумышленникам получить полный контроль над смартфоном и всем его содержимым.

Как это работает: уязвимость на уровне чипа

Эксплуатация уязвимости обходит все программные уровни защиты. Она не требует установки вредоносного ПО или обмана пользователя — достаточно физического доступа к устройству. После этого злоумышленник получает root-права, открывая доступ к криптографическим ключам, хранящимся в защищённых элементах или в памяти приложений.

Web3 под прицелом

Мобильные кошельки для DeFi, NFT и управления активами становятся главной мишенью. Уязвимость ставит под угрозу не только средства, но и цифровую идентичность пользователей. Это системный риск, который затрагивает всю экосистему, построенную на доверии к мобильным устройствам.

Ирония в том, что пока одни тратят миллионы на маркетинг «невзламываемых» решений, реальная угроза прячется в самом железе — классический случай, когда безопасность отстаёт от амбиций маркетологов.

Что дальше? Пока производители чипов и Google ищут патчи, единственная надёжная защита — холодные кошельки для значительных сумм. Технология движется вперёд, но иногда кажется, что базовые принципы безопасности она оставляет далеко позади.

Как исследователи получили максимальный уровень привилегий чипа

Дальнейшая часть эксперимента показала, что вмешательство в работу процессора возможно даже глубже, чем ожидалось. После того как команда получила доступ к дампу памяти, исследователи решили проверить, удастся ли им изменить ход выполнения кода в момент загрузки. Для этого они использовали электромагнитное воздействие ещё раз, но уже для обхода защиты, связанной с обработкой команд записи.

Манипуляция позволила подменить адрес возврата в стеке boot ROM и направить выполнение в другую точку системы. Когда управление оказалось в их руках, блок управления памятью был отключён, а на уровне EL3 удалось выполнить произвольный код. Это максимальный уровень привилегий, выше которого в процессоре уже ничего нет.

Ledger отмечает, что подобная атака не требует редкого совпадения условий. Благодаря вероятности успеха от 0,1% до 1% её можно повторять до тех пор, пока импульс не сработает. Телефон при этом можно перезагружать бесконечно, что превращает эксперимент в практическую угрозу.

Читайте также: Заявки на пособие по безработице в США обновили трехлетний минимум

Компания подчёркивает, что результаты подтверждают давно обсуждаемый риск. Даже современные чипы, созданные по продвинутым техпроцессам, не защищены от физического воздействия, если атакующий получает устройство в руки. Поэтому смартфоны, по словам команды Donjon, не могут считаться средой, где безопасно хранить приватные ключи. Для этого нужны отдельные защищённые элементы, и аппаратные кошельки остаются единственным корректным решением для само-хранения активов.

Уязвимость передали Mediatek ещё в мае. Производитель быстро отреагировал и уведомил партнёров, чьи устройства могут быть затронуты. В своём ответе компания пояснила, что EMFI не входит в модель угроз для MT6878, поскольку чип предназначен для обычных потребительских гаджетов и не рассчитан на уровень защиты, необходимый финансовым устройствам и аппаратным криптомодулям. Mediatek отдельно подчеркнула, что продукты повышенного класса безопасности обязаны иметь собственные защитные механизмы, как это реализовано в аппаратных криптокошельках.

Рост числа физических атак на владельцев криптовалют

Рост числа нападений на владельцев криптовалют подчёркивает контекст, в котором появился отчёт Ledger. В Европе за последнее время произошло несколько громких инцидентов. Один из них расследуют в Вене, где полиция задержала двух подозреваемых. Следствие считает, что 21-летнего гражданина Украины сначала ограбили и избили, а затем вынудили передать доступ к криптокошелькам и оставили в машине, которую позже подожгли.

Франция столкнулась с похожей волной преступлений ещё в июне. Власти предъявили обвинения 25 участникам группы, куда входили даже несовершеннолетние. Их подозревают в серии похищений, во время которых нападали на владельцев крупных криптопортфелей и заставляли их переводить активы. Летом похожий случай рассматривали в Бельгии. Суд приговорил троих мужчин к двенадцати годам заключения за участие в похищении с требованием выкупа, который был напрямую связан с цифровыми активами жертвы.