#DecemberMarketOutlook Pengguna Ponsel Android Harap Waspada: Kerentanan Keamanan Ditemukan untuk Kripto!

Analis Ledger telah menemukan kerentanan keamanan pada ponsel berbasis sistem operasi Android dengan prosesor tertentu.
Tim riset Donjon dari perusahaan keamanan kripto Ledger menemukan kerentanan keamanan kritis pada prosesor smartphone yang banyak digunakan di ekosistem Android.

Kerentanan ini terutama membahayakan aset digital pengguna yang menggunakan dompet Web3 berbasis perangkat lunak jika perangkat mereka diambil secara fisik.
Peneliti Ledger menemukan bahwa pada chip MediaTek Dimensity 7300 buatan TSMC, proses boot aman prosesor dapat dilewati menggunakan metode injeksi kesalahan elektromagnetik (EMFI). Menurut temuan tersebut, penyerang dapat menonaktifkan pemeriksaan keamanan paling awal pada boot ROM perangkat dan memperoleh kontrol penuh atas prosesor.

Tim menggunakan alat open source untuk mengirimkan impuls elektromagnetik ke chip pada waktu tertentu, sehingga dapat mengakses informasi operasi boot ROM. Selanjutnya, mekanisme penyaringan pada perintah tulis chip dilewati dan alamat return pada stack ROM diubah. Dengan metode ini, memungkinkan untuk menjalankan kode arbitrer pada tingkat hak istimewa tertinggi prosesor, yaitu level EL3. Menurut Ledger, serangan ini dapat diulangi dalam beberapa menit.

Perusahaan menegaskan bahwa temuan ini tidak memengaruhi dompet perangkat keras Ledger, sekaligus menyatakan bahwa “bahkan chip smartphone paling canggih pun rentan terhadap serangan fisik.” Ledger menegaskan bahwa ponsel pintar yang digunakan sebagai dompet panas bukanlah lingkungan yang cocok untuk menyimpan private key, dan keamanan sejati hanya dapat diperoleh melalui dompet perangkat keras yang memiliki elemen keamanan.
BUKAN NASIHAT INVESTASI
$BTC $GT $ETH