Ledger ชี้ชิป MediaTek Dimensity 7300 เสี่ยงต่อการโจมตีที่แก้ไขไม่ได้
เมื่อวันที่ 4 ธันวาคม 2025, นักวิจัยจาก Ledger ได้ค้นพบช่องโหว่ที่ไม่สามารถแก้ไขได้ในชิปสมาร์ทโฟนที่นิยมใช้กันอย่างแพร่หลายซึ่งพัฒนาโดย MediaTek ประเทศไต้หวัน นักวิจัยจากทีม Donjon ของ Ledger สามารถเข้าควบคุมชิป MediaTek Dimensity 7300 อย่างเต็มที่ผ่านการจู่โจมด้วยสนามแม่เหล็กที่มีการจัดเวลาอย่างแม่นยำ ช่องโหว่ที่พบอยู่ในขั้นตอนบูต ROM ของชิปซึ่งเป็นช่วงเริ่มต้นของการบูตเครื่อง ที่ไม่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์การวิจัยครั้งนี้มาพร้อมกับคำเตือนว่าการเก็บรักษาคีย์ส่วนตัวในอุปกรณ์ที่ใช้ชิปเหล่านี้อาจไม่ปลอดภัย เนื่องจากมีโอกาสที่จะโดนโจมตีจนระบบเกิดการประนีประนอมได้ ซึ่งเพิ่มความเสี่ยงในยุคที่มีการโจมตีที่เกี่ยวข้องกับสกุลเงินดิจิทัลเพิ่มมากขึ้น โดยมีการระบุว่าเป็นไปได้ว่าจะมีการใช้ช่องโหว่นี้ในเชิงรุกจากหน่วยข่าวกรองของรัฐในการสร้างซอฟต์แวร์เพื่อควบคุมอุปกรณ์ระยะไกลแบบ zero-click ซึ่งเป็นการควบคุมอุปกรณ์ที่ไม่ต้องมีการกระทำใด ๆ จากผู้ใช้ตามข้อมูลจาก Chainalysis ระบุว่ามีการขโมยเงินจากบริการสกุลเงินดิจิทัลมากกว่า 2.17 พันล้านดอลลาร์ในปี 2025 ซึ่งมากกว่าปี 2024 ทั้งหมด ช่องว่างของช่องโหว่นี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำถึงความจำเป็นในการใช้วงจรที่ออกแบบมาเพื่อป้องกันการโจมตีทั้งจากฮาร์ดแวร์และซอฟต์แวร์ โดยเฉพาะสำหรับการพึ่งพาในการเก็บรักษาคีย์ส่วนตัวโดยตัวเอง หรือกิจกรรมเข้ารหัสลับที่ต้องการความปลอดภัยสูงในรายงาน Ledger ยังได้ให้ความสำคัญกับการใช้ Secure Element chips ที่มีการออกแบบมาเพื่อป้องกันทั้งการโจมตีจากซอฟต์แวร์และฮาร์ดแวร์ซึ่งมีความจำเป็นสำหรับผู้ใช้ที่ต้องการความปลอดภัยสูงสุด ในขณะที่ MediaTek ระบุว่า การโจมตีด้วยการฉีดจุดบกพร่องทางสนามแม่เหล็กนั้นไม่อยู่ในกรอบที่คาดไหวสำหรับชิปนี้ เนื่องจากชิปรุ่นนี้ถูกออกแบบมาเพื่อการใช้งานสำหรับผู้บริโภคทั่วไป ไม่ใช่เพื่อระบบด้านการเงินที่มีความอ่อนไหวสูงSource: https://decrypt.co/350867/ledger-smartphone-chip-vulnerable-unpatchable-attacks#AvareumNews #Ledger #MediaTek #Cryptocurrency #SecurityThis newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.
