Kerentanan Perangkat Mobile Terungkap: Mengapa Chip Keamanan Smartphone Anda Bisa Menjadi Titik Lemah untuk Aset Kripto

Peneliti keamanan di Ledger telah menemukan celah kritis pada prosesor ponsel pintar yang banyak digunakan yang menimbulkan ancaman nyata bagi siapa saja yang menyimpan cryptocurrency di perangkat mobile mereka. Masalah ini berpusat pada sistem-on-chip (SoC) Dimensity 7300 dari MediaTek, yang mengandung kerentanan yang secara teori dapat dieksploitasi oleh penyerang untuk mendapatkan akses tidak sah ke perangkat dan mencuri kunci pribadi.

Cara Kerja Serangan: Metode Gelombang Elektromagnetik

Kerentanan ini bukan sesuatu yang dapat diperbaiki dengan pembaruan perangkat lunak—ini tertanam langsung ke dalam silikon chip itu sendiri. Peneliti Ledger, Charles Christen dan Léo Benito, menemukan bahwa dengan menembakkan gelombang elektromagnetik ke perangkat saat startup, mereka dapat melewati perlindungan keamanan yang dibangun ke dalam prosesor. Teknik ini, yang dikenal sebagai injeksi kesalahan elektromagnetik, secara efektif menipu chip agar berperilaku menyimpang secara prediktif.

Setelah dikompromikan, penyerang mendapatkan kendali penuh atas perangkat yang terkena dampak. Bagi pengguna crypto, ini sangat berbahaya: artinya kunci pribadi—kredensial digital yang diperlukan untuk mengakses dan mentransfer dana—dapat diekstraksi dan digunakan oleh aktor jahat untuk menguras dompet.

Risiko Sebenarnya: Keberhasilan Melalui Pengulangan

Meskipun satu kali percobaan mengeksploitasi kerentanan perangkat mobile ini hanya memiliki tingkat keberhasilan 0,1% hingga 1%, ancaman praktisnya jauh lebih mengkhawatirkan. Seorang penyerang dapat mengulangi serangan sekitar sekali per detik tanpa memicu alarm. Ini berarti penyerang yang gigih akhirnya bisa berhasil dalam beberapa menit percobaan terus-menerus. Seperti yang dijelaskan Christen dan Benito, proses ini menjadi permainan angka: terus mencoba, dan akhirnya eksploitasi akan berhasil.

“Tidak ada cara yang aman untuk menyimpan dan menggunakan kunci pribadi seseorang di perangkat ini,” simpul para peneliti, menyoroti tingkat keparahan penemuan ini.

Tanggapan MediaTek: Chip Tidak Dirancang untuk Ini

MediaTek merespons dengan berargumen bahwa Dimensity 7300 tidak dirancang untuk aplikasi keamanan tingkat tinggi sejak awal. Perusahaan menyatakan bahwa SoC ini ditujukan untuk produk konsumen standar, bukan untuk operasi keuangan sensitif atau modul keamanan perangkat keras (HSMs) yang membutuhkan perlindungan setingkat benteng.

Namun, perbedaan ini sedikit berarti bagi pengguna biasa yang sudah menggunakan perangkat dengan chip ini untuk mengelola kepemilikan crypto mereka. Penelitian ini secara resmi diungkapkan ke MediaTek pada bulan Mei setelah ditemukan pada bulan Februari, dan vendor-vendor telah diberitahu sejak saat itu.

Apa Artinya Ini bagi Pemegang Crypto

Intisari yang tidak nyaman adalah: ponsel pintar modern—terutama yang menggunakan prosesor MediaTek Dimensity 7300—mungkin tidak dapat diandalkan sebagai vault untuk kunci pribadi, terlepas dari aplikasi dompet crypto yang digunakan. Kerentanan ini ada di tingkat perangkat keras, di luar jangkauan langkah-langkah keamanan perangkat lunak.

Bagi siapa saja yang sangat bergantung pada pengelolaan crypto berbasis mobile, penemuan ini menegaskan mengapa dompet perangkat keras dan penyimpanan offline tetap menjadi standar emas untuk perlindungan aset. Sampai industri mengembangkan chip dengan desain keamanan bawaan yang lebih baik, risiko menyimpan cadangan cryptocurrency yang signifikan di perangkat mobile yang rentan tetap nyata.