Des chercheurs du grand livre ont découvert une vulnérabilité dans un certain chipset Android, exposant les portefeuilles Web3 mobiles au risque d'attaques physiques.

By: theblockbeats.news|2025/12/04 22:54:25
0
Partager
copy

BlockBeats News, le 4 décembre. Selon The Block, Ledger a déclaré qu'une vulnérabilité récemment découverte dans une puce de processeur de smartphone Android largement utilisée pourrait présenter un risque pour les utilisateurs dépendant de portefeuilles Web3. Si l'appareil est physiquement accessible par un attaquant, il pourrait exploiter une injection de défaut matériel pour contourner les contrôles de sécurité de base et prendre le contrôle de la puce. Bien que cette découverte n'affecte pas les portefeuilles matériels Ledger, elle met en évidence les risques liés au fait de compter uniquement sur un portefeuille hot pour smartphone pour sécuriser les actifs numériques. L'équipe a testé la puce Dimensity 7300 de MediaTek fabriquée par TSMC pour déterminer si l'injection de défauts électromagnétiques pouvait perturber les premières étapes du processus de démarrage.

En utilisant des outils open-source, ils ont injecté des impulsions électromagnétiques opportunes pour interférer avec la ROM de démarrage de la puce, extraire ses informations d'exécution et identifier le chemin d'attaque. Par la suite, l'équipe a contourné les mécanismes de filtrage des commandes d'écriture de la puce, écrasé l'adresse de retour sur la pile de ROM de démarrage et exécuté du code arbitraire en EL3 (niveau de privilège le plus élevé du processeur), l'attaque pouvant être répétée en quelques minutes. Ledger a déclaré que même les puces de téléphone intelligent les plus perfectionnées sont vulnérables aux attaques physiques et ne sont pas adaptées à la protection des clés privées, soulignant la criticité des éléments sécurisés dans l'autogarde des actifs numériques. La vulnérabilité a été signalée à MediaTek en mai, et les fabricants concernés ont été informés.

Vous pourriez aussi aimer

Wall Street 2.0 : Ondo Finance scelle une alliance novatrice entre le secteur bancaire et la tokenisation

Points clés à retenir : L’alliance entre Ondo Finance, BlackRock et la Maison Blanche est sur le point de révolutionner les marchés financiers…

La disruption de l'IA pourrait réduire les revenus des créateurs de près de 25 % d'ici 2028, avertit l'UNESCO

Points clés L'UNESCO avertit que le contenu généré par l'IA pourrait entraîner des pertes de revenus allant jusqu'à 24 % pour les créateurs de musique…

L'IA s'empare-t-elle de tout car la cryptographie n'a pas été conçue pour les humains ?

Les agents d'IA devenant l'interface principale, le chiffrement pourrait enfin avoir trouvé son véritable utilisateur

Au-delà de la bataille : Prix PS5, 1 000 USDT à gagner et informations clés sur le trading WEEX AI depuis Istanbul

Obtenez des informations clés sur le trading basé sur l'IA : L'analyse d'un duel en direct à Istanbul révèle quand l'intuition humaine l'emporte sur l'IA et où les algorithmes dominent. Découvrez l'avenir du trading collaboratif.

Fête du Printemps 2026 : Pourquoi les géants de la technologie ont-ils dépensé 4,5 milliards dans des subventions farfelues pour les paiements par IA ?

Celui qui saura mieux cerner les intentions et y répondre efficacement aura l'initiative absolue dans la guerre commerciale future.

Bloomberg: Comment a16z est-il devenu un acteur clé de la politique américaine en matière d'IA ?

Lorsque la Maison Blanche et les principaux républicains du Congrès façonnent la politique liée à l'IA, la première organisation externe qu'ils appellent généralement pour consultation est a16z.

Cryptos populaires

Dernières actus crypto

Lire plus