logo

Des chercheurs du grand livre ont découvert une vulnérabilité dans un certain chipset Android, exposant les portefeuilles Web3 mobiles au risque d'attaques physiques.

By: theblockbeats.news|2025/12/04 22:54:25
0
Partager
copy

BlockBeats News, le 4 décembre. Selon The Block, Ledger a déclaré qu'une vulnérabilité récemment découverte dans une puce de processeur de smartphone Android largement utilisée pourrait présenter un risque pour les utilisateurs dépendant de portefeuilles Web3. Si l'appareil est physiquement accessible par un attaquant, il pourrait exploiter une injection de défaut matériel pour contourner les contrôles de sécurité de base et prendre le contrôle de la puce. Bien que cette découverte n'affecte pas les portefeuilles matériels Ledger, elle met en évidence les risques liés au fait de compter uniquement sur un portefeuille hot pour smartphone pour sécuriser les actifs numériques. L'équipe a testé la puce Dimensity 7300 de MediaTek fabriquée par TSMC pour déterminer si l'injection de défauts électromagnétiques pouvait perturber les premières étapes du processus de démarrage.

En utilisant des outils open-source, ils ont injecté des impulsions électromagnétiques opportunes pour interférer avec la ROM de démarrage de la puce, extraire ses informations d'exécution et identifier le chemin d'attaque. Par la suite, l'équipe a contourné les mécanismes de filtrage des commandes d'écriture de la puce, écrasé l'adresse de retour sur la pile de ROM de démarrage et exécuté du code arbitraire en EL3 (niveau de privilège le plus élevé du processeur), l'attaque pouvant être répétée en quelques minutes. Ledger a déclaré que même les puces de téléphone intelligent les plus perfectionnées sont vulnérables aux attaques physiques et ne sont pas adaptées à la protection des clés privées, soulignant la criticité des éléments sécurisés dans l'autogarde des actifs numériques. La vulnérabilité a été signalée à MediaTek en mai, et les fabricants concernés ont été informés.

Vous pourriez aussi aimer

Wall Street 2.0 : Ondo Finance scelle une alliance novatrice entre le secteur bancaire et la tokenisation

Points clés à retenir : L’alliance entre Ondo Finance, BlackRock et la Maison Blanche est sur le point de révolutionner les marchés financiers…

La disruption de l'IA pourrait réduire les revenus des créateurs de près de 25 % d'ici 2028, avertit l'UNESCO

Points clés L'UNESCO avertit que le contenu généré par l'IA pourrait entraîner des pertes de revenus allant jusqu'à 24 % pour les créateurs de musique…

L'IA s'empare-t-elle de tout car la cryptographie n'a pas été conçue pour les humains ?

Les agents d'IA devenant l'interface principale, le chiffrement pourrait enfin avoir trouvé son véritable utilisateur

Au-delà de la bataille : Prix PS5, 1 000 USDT à gagner et informations clés sur le trading WEEX AI depuis Istanbul

Obtenez des informations clés sur le trading basé sur l'IA : L'analyse d'un duel en direct à Istanbul révèle quand l'intuition humaine l'emporte sur l'IA et où les algorithmes dominent. Découvrez l'avenir du trading collaboratif.

Fête du Printemps 2026 : Pourquoi les géants de la technologie ont-ils dépensé 4,5 milliards dans des subventions farfelues pour les paiements par IA ?

Celui qui saura mieux cerner les intentions et y répondre efficacement aura l'initiative absolue dans la guerre commerciale future.

Bloomberg: Comment a16z est-il devenu un acteur clé de la politique américaine en matière d'IA ?

Lorsque la Maison Blanche et les principaux républicains du Congrès façonnent la politique liée à l'IA, la première organisation externe qu'ils appellent généralement pour consultation est a16z.

Cryptos populaires

Dernières actus crypto

05:12

DBA lève 68 millions de dollars pour son deuxième fonds de capital-risque

BlockBeats News, 20 février, la société d'investissement dans les cryptomonnaies DBA a levé 68 millions de dollars pour son deuxième fonds de capital-risque. DBA, cofondée par Michael Jordan, ancien codirecteur des investissements chez Galaxy Digital, et Jon Charbonneau, commentateur réputé d'Ethereum, avait précédemment investi dans des projets d'infrastructure de couche 1...
05:07

Tom Lee, analyste : L'ETH devrait chuter à 1367 $, mais cela implique un rendement de 81 % au cours des 12 prochains mois.

BlockBeats News, 20 février : Sean Farrell, stratège en actifs numériques chez Fundstrat, sous la supervision de Tom Lee, a publié la dernière analyse d’Ethereum. Le coût moyen actuel de l'ETH est de 2241 $, tandis que son prix actuel est de 1934 $, ce qui signifie que les investisseurs subissent une perte moyenne de 22 %. Comparaison des courants...
00:18

Fed's Kashkari: Yellen parfaitement qualifiée pour diriger la Fed

BlockBeats News, 19 février 2026: M. Kashkari, électeur du FOMC et président de la Fed à Minneapolis, a déclaré que M. Warsh était pleinement qualifié pour assumer la présidence de la Fed. Il a toujours parlé ouvertement de la Fed et attend avec impatience les discussions à venir. En outre, il reste incertain que la Fed puisse...
00:13

Trump dit ne plus se soucier du prix Nobel, Etats Unis La probabilité de frapper l’Iran d’ici à la fin février passe à 25 %

BlockBeats News, le 19 février. Selon CNN, l'armée américaine a actuellement déployé des avions de chasse, des avions AWACS, des drones et d'autres forces dans des pays comme la Jordanie, l'Arabie saoudite, Bahreïn et les Émirats arabes unis. L’armée américaine a également déployé de nombreux destroyers et navires de combat littoraux près de la côte nord de l’île de...
00:09

Tiret : Travail sur la fonctionnalité de confidentialité des transactions pour Evolution Chain

BlockBeats News, 19 février : le token DASH, axé sur la confidentialité, a officiellement annoncé qu'il travaillait à l'intégration de la protection des transactions dans la chaîne Evolution, en utilisant la technologie Orchard de Zcash pour protéger la confidentialité des transactions des utilisateurs avec le plus haut niveau de sécurité et une finalité rapide...
Lire plus
Communauté
iconiconiconiconiconicon

Assistant virtuel@WEEX_support_smart_Bot

Programme VIP[email protected]