Ledger 연구원: 안드로이드 칩 결함으로 인해 장치가 완전히 제어될 수 있으며, 스마트폰 기반의 Web3 지갑이 물리적 공격 위험에 직면해 있습니다

Ledger의 Donjon 연구팀은 전자기 결함 주입(EMFI)이 많은 Android 스마트폰 모델에 사용되는 일반적인 미디어텍(Mediatek) 스마트폰 칩을 완전히 파괴할 수 있음을 시연했습니다. 이 문제는 공격자가 장치에 물리적으로 접근해야 하지만, 스마트폰에 개인 키를 저장하는 사용자들이 직면한 위험을 강조합니다.

Ledger는 팀이 TSMC에서 생산한 미디어텍 다이멘시티 7300(MT6878) 칩을 연구했다고 밝혔습니다. 연구자들은 EMFI 도구를 사용하여 칩의 부트 읽기 전용 메모리(boot ROM)를 방해하고, 핵심 보안 검사를 성공적으로 우회하여 칩을 완전히 제어할 수 있게 하였으며, 이를 통해 최고 권한 수준(EL3)에서 임의 코드를 실행할 수 있게 되었습니다. Ledger는 이 발견이 Ledger 하드웨어 지갑에는 영향을 미치지 않는다고 강조했습니다.

Ledger는 5월에 미디어텍에 이 취약점을 공개했습니다. 미디어텍은 EMFI 공격이 MT6878 칩의 보안 범위를 초과한다고 응답했으며, 이 칩은 소비자 제품을 위해 설계되었지 금융 또는 하드웨어 보안 모듈 응용을 위해 설계되지 않았다고 밝혔습니다. 동시에 미디어텍은 암호화 하드웨어 지갑과 같은 더 높은 보안 요구 사항을 가진 장치는 전용 방어 조치를 포함해야 한다고 덧붙였습니다.

보고서가 발표될 당시, 전 세계적으로 암호화 사용자에 대한 물리적 공격 사건이 증가하고 있었습니다.