اكتشف فريق الأبحاث في شركة أمن العملات الرقمية ليدجر ثغرة أمنية خطيرة في معالج للهواتف الذكية مستخدم على نطاق واسع في نظام أندرويد.
ما هي خطورة هذه الثغرة؟
تعرض هذه الثغرة مستخدمي محافظ العملات الرقمية، وخاصة المحافظ البرمجية (Web3 Wallets)، لخطر سرقة أصولهم الرقمية إذا وقع الجهاز في الأيدي الخطأ. حيث يمكن للمهاجمين السيطرة الكاملة على المعالج.
كيف يتم استغلال الثغرة؟
ركز الباحثون على معالج ميديا تيك ديمينسيتي 7300. وأظهروا أنه يمكن تجاوز عملية “التشغيل الآمن” للمعالج باستخدام تقنية حقن الأخطاء الكهرومغناطيسية (EMFI).
باستخدام أدوات مفتوحة المصدر، تمكن الفريق من:
- استهداف المعالج بنبضات كهرومغناطيسية في التوقيت الدقيق.
- تجاوز آلية الحماية في ذاكرة القراءة فقط (Boot ROM).
- تغيير عنوان العودة في المكدس للسيطرة على المعالج.
- تنفيذ أي كود برمجي يريدونه بأعلى صلاحية.
يمكن تنفيذ هذا الهجوم في دقائق معدودة إذا كان الجهاز في الحوزة المادية للمهاجم.
كيف تحمي أصولك الرقمية؟
أكدت ليدجر أن محافظها الأجهزة (هاردوير واليت) ليست معرضة لهذا الخطر. وتوضح النتائج أن:
- رقائق الهواتف الذكية، حتى المتطورة منها، معرضة للهجمات المادية.
- الهواتف المستخدمة كمحافظ ساخنة (هوت واليت) ليست آمنة لتخزين المفاتيح الخاصة.
- الأمان الحقيقي يتحقق باستخدام محافظ الأجهزة (هاردوير واليت) التي تحتوي على شرائح أمنية مخصصة.
*هذا المحتوى لأغراض إعلامية فقط وليس نصيحة استثمارية.
الأسئلة الشائعة
س: ما هو الجهاز المتأثر بهذه الثغرة؟
ج: تؤثر الثغرة على هواتف أندرويد التي تستخدم معالج ميديا تيك ديمينسيتي 7300، وتعرض مستخدمي المحافظ البرمجية للخطر.
س: كيف يمكنني حماية نفسي؟
ج: أفضل حماية هي استخدام محفظة أجهزة (هاردوير واليت) مثل ليدجر، لأنها تحتفظ بالمفاتيح الخاصة في بيئة آمنة منفصلة عن الهاتف.
س: هل محافظ ليدجر الأجهزة معرضة للخطر؟
ج: لا، هذه الثغرة تؤثر على معالجات الهواتف الذكية فقط. محافظ الأجهزة المصممة بتقنية الشرائح الأمنية الآمنة مثل ليدجر لا تتأثر.
