Ledger 研究者：Android チップの脆弱性により、デバイスが完全に制御される可能性があり、スマートフォンベースの Web3 ウォレットは物理的攻撃のリスクにさらされています。

Ledger の Donjon 研究チームは、電磁故障注入（EMFI）が一般的な MediaTek スマートフォンチップを完全に破壊できることを示しました。このチップは多くの Android スマートフォンモデルで使用されています。この問題は、攻撃者がデバイスへの物理アクセスを取得する必要がありますが、スマートフォンに秘密鍵を保存しているユーザーが直面するリスクを浮き彫りにしています。

Ledger は、TSMC が製造した MediaTek Dimensity 7300（MT6878）チップを研究したと述べています。研究者は EMFI ツールを使用してチップのブート ROM を妨害し、コアセキュリティチェックを回避して、チップを完全に制御し、最高権限レベル（EL3）で任意のコードを実行できるようにしました。Ledger は、この発見が Ledger ハードウェアウォレットに影響を与えないことを強調しています。

Ledger は 5 月に MediaTek にこの脆弱性を開示しました。MediaTek は、EMFI 攻撃は MT6878 チップのセキュリティ範囲を超えていると応じ、このチップは消費者向け製品用に設計されており、金融またはハードウェアセキュリティモジュールアプリケーションには適していないと述べました。同時に、MediaTek は、暗号ハードウェアウォレットなどのより高いセキュリティ要件を持つデバイスには、専用の防御措置が含まれるべきであると付け加えました。

この報告書が発表された時、暗号ユーザーに対する物理攻撃事件が世界中で増加しています。