MediaTekのDimensity 7300チップにおいて修正不可能な重大なセキュリティ脆弱性が、Ledger傘下のDonjon研究チームによって発見されました。この脆弱性により、ハッカーは正確なタイミングで行う電磁攻撃を通じてデバイスを完全に制御することが可能となります。この脆弱性はチップの最も初期の起動段階であるboot ROMに存在しており、ソフトウェアアップデートによる修正は不可能です。研究者らは、起動プロセスの重要な瞬間に電磁パルスを発生させることで、メモリ保護機構を突破し、ARMアーキテクチャの最上位特権レベルでのアクセスを獲得できました。
この発見は、2025年初頭から既に21億7,000万米ドル以上が盗まれている暗号資産関連犯罪の急増という背景の中で明らかになりました。Ledgerは、スマートフォンが秘密鍵の保管において絶対的な安全性を保証できないと警告し、Secure Elementを搭載したハードウェアウォレットのような専用セキュリティデバイスの利用を推奨しています。
