ثغرة في جهاز المحمول مكشوفة: لماذا يمكن أن يكون شريحة الأمان في هاتفك الذكي نقطة ضعف للأصول المشفرة

وجد باحثو الأمان في Ledger ثغرة حرجة في معالجات الهواتف الذكية المستخدمة على نطاق واسع والتي تشكل تهديدًا حقيقيًا لأي شخص يخزن العملات الرقمية على أجهزته المحمولة. تركز المشكلة على نظام على شرائح MediaTek’s Dimensity 7300 (SoC)، والذي يحتوي على ثغرة يمكن للمهاجمين نظريًا استغلالها للوصول غير المصرح به إلى الأجهزة وسرقة المفاتيح الخاصة.

كيف تعمل الهجمة: طريقة النبضة الكهرومغناطيسية

هذه الثغرة ليست شيئًا يمكن تصحيحه بتحديث برمجي — فهي مدمجة في سيليكون الشريحة نفسها. اكتشف باحثو Ledger تشارلز كريستين وليو بينيتو أنه من خلال إطلاق نبضات كهرومغناطيسية على جهاز أثناء التشغيل، يمكنهم تجاوز الحماية الأمنية المدمجة في المعالج. تُعرف هذه التقنية باسم حقن العطل الكهرومغناطيسي، والتي تخدع الشريحة في التصرف بشكل غير متوقع.

بمجرد أن يتم الاختراق، يسيطر المهاجم تمامًا على الجهاز المتأثر. بالنسبة لمستخدمي العملات الرقمية، هذا كارثي: يعني أن المفاتيح الخاصة — البيانات الرقمية اللازمة للوصول إلى الأموال ونقلها — يمكن استخراجها واستخدامها من قبل جهات خبيثة لتفريغ المحافظ.

الخطر الحقيقي: النجاح بالتكرار

على الرغم من أن محاولة واحدة لاستغلال ثغرة هذا الجهاز المحمول لديها معدل نجاح يتراوح بين 0.1% إلى 1% فقط، إلا أن التهديد العملي أكثر إثارة للقلق بكثير. يمكن للمهاجم تكرار الهجوم تقريبًا مرة واحدة في الثانية دون أن يثير الإنذارات. هذا يعني أن المهاجمين المستمرين يمكن أن ينجحوا في النهاية خلال دقائق من المحاولات المستمرة. كما شرح كريستين و بينيتو، تصبح العملية لعبة أرقام: استمر في المحاولة، وفي النهاية ستنجح الثغرة.

“لا توجد طريقة آمنة لتخزين واستخدام المفاتيح الخاصة على هذه الأجهزة”، خلص الباحثون، مؤكدين خطورة الاكتشاف.

رد فعل MediaTek: الشريحة لم تُصمم لهذا الغرض

ردت MediaTek بحجة أن Dimensity 7300 لم يُصمم في الأصل للتطبيقات ذات الأمان العالي. وذكرت الشركة أن الـ SoC موجه للمنتجات الاستهلاكية العادية، وليس للعمليات المالية الحساسة أو وحدات الأمان المادية (HSMs) التي تتطلب حماية على مستوى الحصن.

ومع ذلك، فإن هذا التمييز لا يهم المستخدمين العاديين الذين يستخدمون بالفعل أجهزة تحتوي على هذه الشريحة لإدارة ممتلكاتهم الرقمية. تم الكشف رسميًا عن البحث لـ MediaTek في مايو بعد اكتشافه في فبراير، وتم إخطار البائعين منذ ذلك الحين.

ماذا يعني هذا لحاملي العملات الرقمية

الاستنتاج الأساسي غير مريح: الهواتف الذكية الحديثة — خاصة تلك التي تستخدم معالج MediaTek’s Dimensity 7300 — قد لا تكون خزائن موثوقة للمفاتيح الخاصة، بغض النظر عن تطبيق محفظة العملات الرقمية الذي تستخدمه. الثغرة موجودة على مستوى الأجهزة، وتتجاوز قدرات التدابير الأمنية البرمجية.

بالنسبة لأي شخص يستثمر بشكل كبير في إدارة العملات الرقمية عبر الهاتف المحمول، يبرز هذا الاكتشاف سبب استمرار الاعتماد على المحافظ المادية والتخزين غير المتصل بالإنترنت كأفضل معيار لحماية الأصول. حتى تطور الصناعة شرائح ذات تصميم أمني أفضل، تظل مخاطر تخزين كميات كبيرة من العملات الرقمية على أجهزة محمولة معرضة للخطر حقيقية.