آسیبپذیری خطرناک در چیپهای گوشیهای سولانا
آسیبپذیری جدید در تراشههای گوشیهای هوشمند
اخیراً، مهندسان امنیتی شرکت لجر، چارلز کریستین و لئو بنیتو، در گزارشی هشدار دادند که تراشهای که در گوشیهای هوشمند استفاده میشود، به ویژه در گوشیهای متمرکز بر کریپتو مانند «سلانا سیکر»، دارای یک آسیبپذیری غیرقابل اصلاح است که میتواند به هکرها اجازه دهد به کلیدهای خصوصی دسترسی پیدا کنند و کنترل کامل دستگاه را بهدست آورند.
چگونه هکرها میتوانند به اطلاعات حساس دسترسی پیدا کنند؟
این آسیبپذیری به هکرها این امکان را میدهد که با استفاده از پالسهای الکترومغناطیسی در هنگام راهاندازی اولیه تراشه، به آن کنترل کامل پیدا کنند. کریستین و بنیتو توضیح دادند که این حمله میتواند بهسرعت تکرار شود و در عرض چند دقیقه، حتی با احتمال موفقیت کم بین ۰.۱ تا ۱ درصد، میتواند به سرقت اطلاعات منجر شود.
“ما میتوانیم هر ۱ ثانیه یک بار تلاش کنیم تا نقص را تزریق کنیم و اگر موفق نشویم، دستگاه را دوباره راهاندازی کرده و این روند را تکرار میکنیم.”
چرا این آسیبپذیری غیرقابل اصلاح است؟
بر اساس گزارش لجر، این آسیبپذیری ناشی از نقص در کدهای سیلیکونی تراشه است و به همین دلیل هیچ بهروزرسانی نرمافزاری یا وصلهای نمیتواند آن را اصلاح کند. به عبارتی، حتی پس از شناسایی این مشکل، کاربران همچنان در معرض خطر خواهند بود.
واکنش سازنده تراشه و توضیحات آن
شرکت مدیاتک در پاسخ به این گزارش بیان کرد که حملات تزریق نقص الکترومغناطیسی برای تراشه MT6878 در حیطه طراحی آن نیست و این تراشه بهطور خاص برای استفاده در محصولات مصرفی طراحی شده است، نه برای کاربردهای مالی یا ماژولهای امنیتی سختافزاری.
“این تراشه بهطور خاص برای حملات فیزیکی EMFI مقاوم نیست. برای محصولات با نیازهای امنیتی سختافزاری بالاتر، مانند کیفپولهای سختافزاری، باید با تدابیر مناسب طراحی شوند.”
چگونه میتوان از سرقت اطلاعات جلوگیری کرد؟
برای محافظت از اطلاعات حساس و کلیدهای خصوصی، کاربران باید از کیفپولهای سختافزاری با تدابیر امنیتی مناسب استفاده کنند و از ذخیرهسازی کلیدهای خصوصی بر روی دستگاههای آسیبپذیر خودداری کنند. همچنین، آگاهی از تهدیدات و آسیبپذیریهای موجود میتواند به کاربران کمک کند تا تصمیمات بهتری در زمینه امنیت اطلاعات خود بگیرند.
نتیجهگیری
با توجه به افزایش تهدیدات امنیتی در دنیای کریپتو، لازم است که کاربران بهدقت از دستگاههای خود محافظت کنند و از کیفپولهای مطمئن و ایمن استفاده کنند. این گزارش نشاندهنده اهمیت طراحی سختافزارهایی با امنیت بالا برای حفاظت از اطلاعات مالی کاربران است.
