Специалисты по безопасности из команды Ledger Donjon провели исследование защиты современных смартфонов на аппаратном уровне. В качестве цели был выбран мобильный чип MediaTek Dimensity 7300, также известный под техническим номером MT6878. Этот процессор создан по технологии 4 нанометра и используется в устройствах на базе операционной системы Android. Результаты показали наличие критической уязвимости, которая позволяет обойти встроенные механизмы защиты.
Для взлома использовался метод электромагнитной инъекции ошибок под названием EMFI. Исследователи подавали мощные электромагнитные импульсы на микросхему во время загрузки устройства. Это заставило процессор пропускать нужные инструкции и игнорировать проверку безопасности. В результате команда получила доступ к памяти и смогла выполнить произвольный код на самом высоком уровне привилегий EL3. На реализацию обхода системы ушло около 3 месяцев работы. Этот процесс начался в феврале 2025 года и успешно завершился в мае 2025 года.
Представители компании MediaTek уже получили информацию о найденной проблеме. В корпорации отметили, что потребительские чипы серии MT6878 не создавались для использования в качестве криптокошельков и не имеют специфической защиты от физических атак типа EMFI. Эксперты Ledger подтвердили данный факт. Они заявили, что стандартные мобильные гаджеты не могут обеспечить 100 процентов защиты данных при физическом доступе постороннего человека к устройству. Вероятность успешного взлома с помощью описанного метода составляет от 0,1 до 1 процента. Это позволяет добиться полного контроля над системой примерно за 5 минут работы инструмента путем автоматического перезапуска телефона.
Источник новости: www.playground.ru
