Ledger: ثغرة غير قابلة للإصلاح في شريحة هواتف Solana تعرض المفاتيح الخاصة للسرقة
قالت شركة Ledger إنها تمكنت من الحصول على “سيطرة كاملة ومطلقة” على الهاتف الذكي من خلال استخدام نبضات كهرومغناطيسية للسيطرة على الشريحة المُشغّلة للجهاز.
شركة Ledger أكّدت أن شريحة منتشرة في الهواتف الذكية بما في ذلك هاتف Solana Seeker تحتوي على ثغرة غير قابلة للإصلاح يمكن أن تتيح للمهاجمين السيطرة الكاملة على الجهاز وسرقة المفاتيح الخاصة المخزنة عليه.
وقالت Ledger في تقرير صدر يوم الأربعاء إنها اختبرت هجوماً على شريحة MediaTek Dimensity 7300 المُرمزة (MT6878)، وتمكنت من تجاوز طبقات الحماية والحصول على “سيطرة كاملة ومطلقة على الهاتف، دون بقاء أي حاجز أمني قائم”.
وأوضح مهندسا الأمن في Ledger، تشارلز كريستين وليو بينيتو، أنهما سيطرا على الشريحة باستخدام نبضات كهرومغناطيسية أثناء عملية الإقلاع الأولية للشريحة.
