Обнаружен критический аппаратный дефект в чипе смартфона, используемом в Solana Seeker и других устройствах, который потенциально может привести к полному захвату устройства и краже приватных ключей, согласно новому отчету Ledger.
Основные выводы:
- Ledger обнаружил неизлечимую уязвимость в чипе MediaTek Dimensity 7300, которая может привести к полному захвату устройства и краже приватных ключей.
- Атака нацелена на процесс загрузки телефона, позволяя злоумышленникам с физическим доступом обходить системы защиты за считанные минуты.
- Никакое программное обновление не сможет решить проблему, так как уязвимость встроена в аппаратное обеспечение чипа.
В исследованиях, опубликованных в среду специалисты компании, производящей аппаратные кошельки, заявили, что им удалось скомпрометировать MediaTek Dimensity 7300, обойдя встроенные защиты и получив, как они описали, «полный и абсолютный контроль» над поражённым устройством.
По их предупреждению, уязвимость позволяет злоумышленникам с физическим доступом извлекать конфиденциальные данные, включая криптографические ключи, используемые для защиты цифровых активов.
Чип Solana Seeker раскрыт атакой на фазу загрузки, сообщает Ledger
Этот чип питает ряд смартфонов, включая крипто‑ориентированный Solana Seeker, который позиционирует себя как мобильный шлюз для децентрализованных приложений.
Инженеры по безопасности Ledger Чарльз Кристен и Лео Бенито отметили, что эксплойт основан на электромагнитном введении ошибок во время самой ранней фазы загрузки чипа.
Тщательно нарушив этот процесс, команда смогла обойти защиты памяти и перезаписать контрольные механизмы внутри систем‑на‑чипе.
«Результат — полное компрометирование», — сказали исследователи, добавив, что после успешной атаки не остаётся технического барьера, препятствующего доступу к данным, хранящимся на устройстве.
Самое важное для крипто‑пользователей: уязвимость нельзя исправить обновлениями или патчами.
Слабость заложена непосредственно в кремнии, что делает её постоянной для всех устройств, построенных на затронутом чипсете. «Пользователи остаются уязвимыми даже после раскрытия», — написали исследователи.
Хотя вероятность успеха в одной попытке относительно невысока — оценивается от 0,1 % до 1 % — атаку можно повторять в быстрой последовательности.
Ledger считает, что при достаточном количестве попыток компрометация может произойти за считанные минуты.
MediaTek сообщил Ledger, что проблема выходит за рамки проектных спецификаций Dimensity 7300.
В заявлении компания отметила, что чип разрабатывался для потребительских смартфонов, а не для сред, требующих защищённых анклавов, сравнимых с финансовой инфраструктурой или модулями аппаратной безопасности.
«Для продуктов, работающих с чувствительным криптографическим материалом, производители должны внедрять специальные защиты от физических атак», — подчеркнул MediaTek.
Ledger сообщил о дефекте MediaTek в начале мая после начала тестов в феврале. Чипмейкер впоследствии уведомил поставщиков устройств, которые, по их мнению, могут быть затронуты.
Solana Mobile планирует запустить токен управления SKR в 2026 году
Solana Mobile планирует выпустить SKR — нативный токен, привязанный к её телефону Seeker, в начале 2026 года, позиционируя его как токен управления для мобильной экосистемы.
Общая эмиссия токена составит 10 млрд, из которых 30 % предназначено для airdrop‑ов, а 25 % зарезервировано для роста и партнёрств.
Оставшиеся фонды распределены так: 10 % — для ликвидности, 10 % — в общественный казначейский фонд, 15 % — в пользу Solana Mobile и 10 % — в пользу Solana Labs.
Компания утверждает, что SKR предоставит владельцам Seeker «реальное владение платформой» и будет иметь линейную инфляцию для вознаграждения ранних стейкеров.
Более подробные сведения ожидаются на конференции Solana Breakpoint, запланированной на 11–13 декабря.
Автор – Amin ayan
