فیوچرزمحققان لجر یک آسیبپذیری در یک چیپست خاص اندروید کشف کردهاند که کیف پولهای موبایل Web3 را در معرض خطر حملات فیزیکی قرار میدهد.
اخبار بلاک بیتس، ۴ دسامبر. طبق گزارش The Block، شرکت لجر اعلام کرده است که یک آسیبپذیری که اخیراً در تراشه پردازنده گوشیهای هوشمند اندرویدی که به طور گسترده استفاده میشود، کشف شده است، میتواند کاربرانی را که از کیف پولهای Web3 استفاده میکنند، در معرض خطر قرار دهد. اگر دستگاه به صورت فیزیکی توسط یک مهاجم قابل دسترسی باشد، میتواند از تزریق خطای سختافزاری برای دور زدن بررسیهای امنیتی هسته و به دست گرفتن کنترل تراشه سوءاستفاده کند. اگرچه این کشف تاثیری بر کیف پولهای سختافزاری لجر ندارد، اما خطرات تکیه صرف بر کیف پول گرم تلفن هوشمند برای ایمنسازی داراییهای دیجیتال را برجسته میکند. این تیم تراشهی دایمنسیتی ۷۳۰۰ مدیاتک تولید شده توسط TSMC را آزمایش کرد تا مشخص کند که آیا تزریق خطای الکترومغناطیسی میتواند مراحل اولیهی فرآیند بوت را مختل کند یا خیر.
آنها با استفاده از ابزارهای متنباز، پالسهای الکترومغناطیسی به موقعی را تزریق کردند تا در ROM بوت تراشه اختلال ایجاد کنند، اطلاعات زمان اجرا را استخراج کنند و مسیر حمله را شناسایی کنند. متعاقباً، این تیم مکانیزمهای فیلترینگ دستور نوشتن تراشه را دور زد، آدرس برگشت را روی پشته ROM بوت بازنویسی کرد و کد دلخواه را در EL3 (بالاترین سطح امتیاز پردازنده) اجرا کرد، و این حمله در عرض چند دقیقه قابل تکرار بود. لجر اظهار داشت که حتی پیشرفتهترین تراشههای گوشیهای هوشمند نیز در برابر حملات فیزیکی آسیبپذیر هستند و برای محافظت از کلیدهای خصوصی مناسب نیستند و بر اهمیت عناصر امن در خود-نگهداری داراییهای دیجیتال تأکید کرد. این آسیبپذیری در ماه مه به مدیاتک گزارش شد و به تولیدکنندگان آسیبپذیر اطلاع داده شد.
ممکن است شما نیز علاقهمند باشید
Aster Chain رسماً راهاندازی شد: تعریف عصر جدیدی از حریم خصوصی و شفافیت درون زنجیرهای
توکن به خارج از کشور میرود و برق چین را به جهان میفروشد
RootData: گزارش پژوهشی شفافیت صرافی ارزهای دیجیتال فوریه ۲۰۲۶
«One and Done SEA»، بنابراین اوپنسی تصمیم میگیرد کمی بیشتر صبر کند.
ری دالیو: راه حل مناقشه ایران و آمریکا در تنگه هرمز است
تنها در ۷۰ روز، پلیمارکت به راحتی دهها میلیون دلار کارمزد جمعآوری کرد
ماتریکسداک در حال عرضه توکن نقره XAGm است که بر اساس استاندارد FRS به عنوان یک دارایی با پشتوانه نقره درون زنجیرهای ساخته شده است.
a16z: سختترین نرمافزار سازمانی، و بزرگترین فرصت در هوش مصنوعی
کتاب مقدس بازاریابی چندمارکتی: فرمول اسپرد قیمتگذاری
ری دالیو: اگر ایالات متحده هرمز را از دست بدهد، بیش از یک جنگ را از دست خواهد داد.
چگونه در معاملات آتی ارزهای دیجیتال تا 40٪ تخفیف کسب کنیم (راهنمای چهارم کسب درآمد از طریق WEEX Trade)
WEEX Trade to Earn IV به معاملهگران اجازه میدهد تا از طریق یک سیستم استخراج طبقهبندیشده که به فعالیت معاملاتی وابسته است، تا 40٪ تخفیف کارمزد را به صورت آنی دریافت کنند. با افزایش بیشتر درآمد از طریق معرفیها، این پلتفرم با توجه به شتاب گرفتن بازار ارزهای دیجیتال، جایگزین قابل اعتمادتری برای ایردراپها ارائه میدهد.
WEEX P2P اکنون از KZT، UZS، AMD، GEL و MDL پشتیبانی میکند - استخدام فروشنده اکنون آغاز شده است
برای آسانتر کردن واریز وجه ارزهای دیجیتال، WEEX رسماً پلتفرم معاملاتی همتا به همتای خود را راهاندازی کرده و همچنان به گسترش پشتیبانی از ارزهای فیات ادامه میدهد. با کمال افتخار اعلام میکنیم که اکنون تنگه قزاقستان (KZT)، سوم ازبکستان (UZS)، درام ارمنستان (AMD)، لاری گرجستان (GEL) و لئوی مولداوی (MDL) در WEEX P2P در دسترس هستند !
سه نمودار قابل توجه در کنفرانس GTC انویدیا: محاسبات ارزانتر، هزینهی بیشتر
گزارش صبح | استراتژی هفته گذشته ۱.۵۷ میلیارد دلار سرمایهگذاری کرد تا داراییهای خود را به میزان ۲۲۳۳۷ بیتکوین افزایش دهد؛ Abra قصد دارد از طریق ادغام SPAC سهام خود را به عموم عرضه کند؛ Metaplanet قصد دارد تقریباً ۷۶۵ میلیون دلار برای افزایش داراییهای ب
BTC: هشت شمع سبز به ۷۶ هزار دلار رسیدند، منطق برتری بر طلا در میانه نبرد چیست؟
سیبی اینسایتس: نه پیشبینی برای بخش فینتک در سال ۲۰۲۶، در حالی که توکنسازی داراییها در حال تبدیل شدن به یک روند است.
سخنرانی کامل هوانگ رنکسون در GTC: عصر استنتاج فرا رسیده است و انتظار میرود درآمد به حداقل یک تریلیون دلار تا سال 2027 برسد و لابستر سیستم عامل جدید است
App