Ledger обнаружила, что популярный чип для смартфонов уязвим к атакам и не может быть исправлен

Исследовательская группа Donjon из компании Ledger обнаружила серьёзную неисправимую уязвимость в чипе Dimensity 7300 от MediaTek, которая позволяет хакерам получить полный контроль над устройством с помощью точно рассчитанной электромагнитной атаки. Эта уязвимость присутствует непосредственно в boot ROM — на самом раннем этапе загрузки чипа — что делает невозможным её устранение с помощью обновления программного обеспечения. Передавая электромагнитные импульсы в ключевой момент процесса загрузки, исследователи смогли обойти механизм защиты памяти и получить доступ на самом высоком уровне привилегий архитектуры ARM.

Это открытие появилось на фоне резкого роста преступности в сфере криптовалют: с начала 2025 года было похищено более 2,17 миллиарда долларов США. Ledger предупреждает, что смартфоны не могут обеспечить абсолютную безопасность хранения приватных ключей, и пользователям следует отдавать предпочтение специализированным устройствам безопасности, таким как аппаратные кошельки с Secure Element.