طبق گزارش جدید شرکت لجر (Ledger)، یک چیپست محبوب که در گوشیهای هوشمند، از جمله گوشیهای سولانا (Solana) استفاده میشود، دارای آسیبپذیری است که نمیتوان آن را از طریق بهروزرسانی نرمافزاری برطرف کرد. این آسیبپذیری میتواند به مهاجمان این امکان را بدهد که به طور کامل کنترل دستگاه را به دست آورده و کلیدهای خصوصی ذخیرهشده در دستگاه را سرقت کنند.
لجر در گزارشی که سهشنبه منتشر کرد، اعلام کرد که آزمایشهایی روی چیپ مدیاتک (MediaTek) Dimensity 7300 انجام داده و توانسته با استفاده از پالسهای الکترومغناطیسی در فرایند راهاندازی اولیه چیپ، به کنترل کامل گوشی دست یابد. این آسیبپذیری بهگونهای است که حتی پس از شناسایی آن، از طریق بهروزرسانی نرمافزاری قابل اصلاح نیست، زیرا مشکل در سیلیکون سیستم روی چیپ (SOC) کدگذاری شده است.
این نقص امنیتی نشان میدهد که استفاده از کلیدهای خصوصی روی دستگاههای مبتنی بر این چیپ، از جمله گوشیهای سولانا، از نظر امنیتی بسیار خطرناک است. در حالی که نرخ موفقیت حملات نسبتاً پایین است، سرعت بالای اجرای آن به مهاجم این امکان را میدهد که در عرض چند دقیقه به دستگاه دسترسی پیدا کند.
شرکت سازنده چیپ، مدیاتک، در واکنش به این مشکل اعلام کرد که این چیپ برای استفاده در محصولات مصرفی طراحی شده و برای کاربردهایی مانند مالی یا کیف پولهای سختافزاری امن (HSM) ساخته نشده است.
نظرات کاربران