Androidスマートフォン利用者注意：暗号通貨に関するセキュリティ脆弱性が発見されました

ソース：CryptoNewsNet
元タイトル：Androidスマートフォンユーザー要注意：暗号資産向けセキュリティ脆弱性が発見
オリジナルリンク：
暗号資産セキュリティ企業LedgerのDonjon研究チームは、Androidエコシステムで広く使用されているスマートフォンプロセッサに重大な脆弱性を発見しました。

この脆弱性により、特にソフトウェアベースのWeb3ウォレットを利用しているユーザーは、デバイスが物理的に侵害された場合にデジタル資産が危険にさらされる可能性があります。

Ledgerの研究者は、TSMCが製造するMediaTek Dimensity 7300チップの調査中、プロセッサのセキュアブートプロセスが電磁障害注入[image]EMFI(によって回避可能であることを実証しました。この脆弱性により、攻撃者はデバイスのブートROMにおける最初期のセキュリティチェックを無効化することで、プロセッサを完全に制御できるようになります。

チームはオープンソースツールを利用し、ブートROMのオペレーティングシステムにアクセスするため、正確なタイミングで電磁パルスを照射しました。その後、チップの書き込みコマンドフィルタリング機構が回避され、ROMスタック内のリターンアドレスが変更されました。この手法により、プロセッサの最上位特権レベルであるEL3で任意のコード実行が可能となります。Ledgerによれば、この攻撃は数分以内に再現可能とのことです。

同社は今回の発見がLedgerハードウェアウォレットには影響しないと強調し、「最先端のスマートフォンチップでさえ物理攻撃には脆弱である」と主張しています。Ledgerは、ホットウォレットとして利用されるスマートフォンは秘密鍵の保管には適さず、本当のセキュリティはセキュアイレメントを搭載したハードウェアウォレットで実現できると述べました。