Celah Keamanan Chip Ledger Membiarkan Peretas Mengendalikan Ponsel Sepenuhnya

Kerentanan Kritis pada Chip Smartphone Menimbulkan Risiko Keamanan bagi Pemegang Kripto

Komponen smartphone yang banyak digunakan, MediaTek Dimensity 7300 system on chip (SoC), telah diidentifikasi oleh perusahaan keamanan Ledger sebagai memiliki kerentanan yang tidak dapat diperbaiki yang dapat mengancam keamanan kunci privat untuk dompet kripto di ponsel. Cacat ini, yang ditemukan melalui teknik injeksi kesalahan elektromagnetik yang ditargetkan, memungkinkan penyerang untuk mengambil kendali penuh atas perangkat yang terdampak, yang berpotensi memungkinkan mereka mencuri data kriptografi sensitif.

Peneliti keamanan Ledger, Charles Christen dan Léo Benito, menunjukkan bahwa dengan menggunakan pulsa elektromagnetik selama proses boot awal, mereka dapat melewati langkah-langkah keamanan yang tertanam di dalam chip. Eksploitasi ini menimbulkan risiko signifikan bagi pengguna yang menyimpan kunci privat langsung di smartphone mereka, karena dapat memungkinkan pelaku jahat mengekstrak kunci privat dan mengkompromikan aset digital.

“Tidak ada cara yang benar-benar aman untuk menyimpan dan menggunakan kunci privat di perangkat ini,” tegas Christen dan Benito. Temuan mereka mengungkapkan bahwa kerentanan injeksi kesalahan ini tertanam di dalam silikon, artinya tidak dapat diatasi melalui pembaruan perangkat lunak atau patch. Akibatnya, perangkat yang terdampak tetap rentan tanpa batas waktu, bahkan setelah cacat ini diungkapkan.

Insinyur keamanan Ledger Charles Christen dan Léo Benito mengungkap kerentanan pada chip Dimensity 7300 milik MediaTek melalui pulsa elektromagnetik. Sumber: Ledger

Peluang penyerang untuk berhasil mengeksekusi eksploitasi ini saat ini rendah, diperkirakan antara 0.1% hingga 1%. Namun, kecepatannya yang tinggi—memungkinkan upaya berulang setiap detik—berarti penyerang pada akhirnya dapat berhasil dalam hitungan menit. Christen dan Benito mencatat, “Karena kami dapat mencoba melakukan injeksi kesalahan setiap 1 detik atau lebih, kami berulang kali mem-boot perangkat, mencoba melakukan injeksi kesalahan, dan jika gagal, kami cukup me-restart dan mencoba lagi.”

MediaTek Menyatakan Chip Ini Tidak Dirancang untuk Aplikasi Keamanan Tinggi

MediaTek menanggapi pengungkapan ini dengan menjelaskan bahwa serangan injeksi kesalahan elektromagnetik berada di luar cakupan penggunaan chip MT6878 yang dimaksudkan. Mereka menekankan bahwa chip ini dirancang untuk produk konsumen dan bukan untuk aplikasi keamanan tinggi seperti transaksi keuangan atau hardware security modules (HSMs).

“Chip ini tidak secara khusus diperkuat terhadap serangan fisik hardware EMFI. Untuk produk dengan kebutuhan keamanan perangkat keras yang lebih tinggi, seperti dompet kripto hardware, kami percaya bahwa desainnya harus menggunakan langkah pencegahan yang sesuai terhadap serangan EMFI,” jelas perwakilan MediaTek.

Para peneliti keamanan memulai investigasi pada bulan Februari dan berhasil mengeksploitasi kerentanan ini pada awal Mei. Setelah temuan mereka, mereka melaporkan masalah ini ke tim keamanan MediaTek, yang kemudian memicu pembaruan kepada vendor terkait. Meskipun tingkat keberhasilan eksploitasi yang rendah membatasi risiko langsung, potensi upaya berulang yang cepat menegaskan pentingnya pertimbangan keamanan perangkat keras dalam pembuatan perangkat mobile.

Artikel ini awalnya diterbitkan dengan judul Ledger Chips Flaw Security Breach Lets Hackers Fully Control Phones di Crypto Breaking News – sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.