Lỗ Hổng Chip MediaTek Gây Nguy Hiểm Cho Solana Seeker và Khóa Riêng Tư
Một lỗ hổng chip MediaTek nghiêm trọng đã được phát hiện, gây ra mối lo ngại lớn cho người dùng điện thoại thông minh, đặc biệt là những thiết bị như Solana Seeker. Theo báo cáo từ nhà sản xuất ví tiền mã hóa Ledger, lỗ hổng này cho phép kẻ tấn công kiểm soát hoàn toàn chip thông qua các xung điện từ, đe dọa trực tiếp đến bảo mật của các khóa riêng tư được lưu trữ trên thiết bị. Vấn đề này không thể khắc phục bằng bản vá phần mềm, đặt ra thách thức lớn về an ninh.
Chi tiết Lỗ hổng và Phương thức Tấn công Chip Điện Từ
Ledger đã công bố chi tiết về một lỗ hổng chip MediaTek không thể vá được tìm thấy trong chip MediaTek Dimensity 7300 (MT6878). Chip này được sử dụng rộng rãi trong nhiều điện thoại thông minh, bao gồm cả Solana Seeker, một thiết bị có yếu tố crypto nổi bật. Các kỹ sư bảo mật của Ledger, Charles Christen và Léo Benito, đã thành công trong việc vượt qua các biện pháp bảo mật của chip, đạt được quyền kiểm soát “hoàn toàn và tuyệt đối” đối với điện thoại.
Kỹ thuật Tấn công Xung Điện Từ (Electromagnetic Pulses)
Kỹ thuật mà nhóm Ledger sử dụng liên quan đến việc tấn công chip bằng các xung điện từ trong quá trình khởi động ban đầu. Phương pháp tấn công chip điện từ này cho phép họ can thiệp vào hoạt động của chip ở cấp độ cơ bản nhất. Điều này cho thấy sự tinh vi của cuộc tấn công, bỏ qua các lớp bảo mật phần mềm thông thường.
Nguy cơ Thâm Nhập Khóa Riêng Tư Crypto
Đối với những người dùng tiền mã hóa, việc lưu trữ khóa riêng tư trên điện thoại là một rủi ro tiềm tàng lớn. Lỗ hổng này cho phép kẻ xấu trích xuất các khóa riêng tư (private keys) từ thiết bị, mở đường cho việc chiếm đoạt tài sản từ ví điện tử crypto. Các kỹ sư Ledger khẳng định rằng “đơn giản là không có cách nào an toàn để lưu trữ và sử dụng khóa riêng tư trên các thiết bị này” một khi lỗ hổng bị khai thác.
Mối Đe Dọa Không Thể Vá và Tỷ Lệ Thành Công
Một trong những khía cạnh đáng lo ngại nhất của lỗ hổng chip MediaTek này là tính không thể khắc phục của nó. Vấn đề không thể được giải quyết thông qua cập nhật phần mềm hoặc bản vá thông thường.
Vấn Đề Cố Hữu ở Cấp Độ Silicon
Christen và Benito giải thích rằng lỗ hổng injection lỗi này được mã hóa trực tiếp vào silicon của hệ thống trên chip (SoC) của điện thoại. Điều này có nghĩa là “người dùng vẫn dễ bị tấn công ngay cả khi lỗ hổng được tiết lộ”, vì bản chất của vấn đề nằm ở cấu trúc phần cứng cơ bản của chip. Đây là nguy cơ MediaTek Dimensity mà người dùng phải đối mặt.
Tỷ Lệ Thành Công và Thời Gian Tấn Công
Mặc dù tỷ lệ thành công của mỗi lần tấn công riêng lẻ khá thấp, chỉ từ 0.1% đến 1%, nhưng các kỹ sư cho biết tốc độ lặp lại cao có thể biến điều này thành một mối đe dọa thực sự. Kẻ tấn công có thể thử khai thác lỗi mỗi giây một lần bằng cách khởi động lại thiết bị liên tục. Với phương pháp này, việc truy cập thành công có thể chỉ là “vấn đề của vài phút”. Điều này làm tăng rủi ro cho bảo mật Solana Seeker và các thiết bị tương tự.
Phản Hồi từ MediaTek và Lời Khuyên Bảo Mật
Sau khi được Ledger thông báo về lỗ hổng chip MediaTek vào đầu tháng 5, MediaTek đã phản hồi và đã thông báo cho tất cả các nhà cung cấp bị ảnh hưởng.
MediaTek: Không Dành Cho Ứng Dụng Tài Chính
MediaTek cho biết các cuộc tấn công injection lỗi điện từ nằm “ngoài phạm vi” thiết kế của chip MT6878. Hãng chip này nhấn mạnh rằng MT6878 được thiết kế cho các sản phẩm tiêu dùng thông thường, không phải cho các ứng dụng yêu cầu bảo mật cao như tài chính hoặc các mô-đun bảo mật phần cứng (HSM). Họ khẳng định: “Nó không được tăng cường đặc biệt để chống lại các cuộc tấn công vật lý phần cứng EMFI. Đối với các sản phẩm có yêu cầu bảo mật phần cứng cao hơn, chẳng hạn như ví tiền mã hóa phần cứng, chúng tôi tin rằng chúng nên được thiết kế với các biện pháp đối phó thích hợp chống lại các cuộc tấn công EMFI.”
Khuyến Nghị Từ Ledger Về Khóa Riêng Tư
Kết quả nghiên cứu của Ledger cho thấy tầm quan trọng của việc không lưu trữ khóa riêng tư crypto trực tiếp trên các thiết bị dễ bị tấn công vật lý như smartphone thông thường. Người dùng nên xem xét các giải pháp bảo mật phần cứng chuyên dụng hoặc các phương pháp lưu trữ ngoại tuyến an toàn hơn để bảo vệ tài sản số của mình.
Kết Luận:
Lỗ hổng chip MediaTek Dimensity 7300/MT6878 đặt ra một thách thức bảo mật nghiêm trọng mà người dùng điện thoại thông minh, đặc biệt là những người giao dịch tiền mã hóa, cần phải nhận thức rõ. Với bản chất không thể vá và khả năng bị khai thác qua tấn công vật lý, việc bảo vệ khóa riêng tư đòi hỏi sự thận trọng cao độ. Hãy luôn ưu tiên các giải pháp bảo mật mạnh mẽ và chuyên dụng để bảo vệ tài sản số của bạn.
Câu hỏi thường gặp
1. Lỗ hổng chip MediaTek Dimensity 7300 là gì?
Lỗ hổng này là một điểm yếu cố hữu ở cấp độ silicon trong chip MediaTek Dimensity 7300 (MT6878) cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn điện thoại thông minh bằng cách sử dụng xung điện từ trong quá trình khởi động. Nó không thể được khắc phục bằng các bản vá phần mềm.
2. Lỗ hổng này ảnh hưởng đến thiết bị nào và có nguy cơ gì?
Lỗ hổng này ảnh hưởng đến các điện thoại thông minh sử dụng chip Dimensity 7300, bao gồm cả Solana Seeker. Nguy cơ chính là kẻ tấn công có thể trích xuất các khóa riêng tư (private keys) được lưu trữ trên thiết bị, dẫn đến việc mất cắp tài sản từ ví tiền mã hóa của người dùng.
3. MediaTek nói gì về lỗ hổng này?
MediaTek tuyên bố rằng chip MT6878 không được thiết kế cho các ứng dụng tài chính hoặc yêu cầu bảo mật phần cứng cao. Hãng cho rằng các cuộc tấn công injection lỗi điện từ nằm ngoài phạm vi thiết kế của chip và khuyến nghị các sản phẩm có yêu cầu bảo mật cao hơn nên có biện pháp đối phó riêng.
