- Ledger-Ingenieure konnten den MediaTek Dimensity 7300 (MT6878) so kompromittieren, dass sie „volle und absolute Kontrolle“ über das Smartphone erhielten.
- Die Attacke setzt am Boot-Prozess des Chips an und wirft Fragen zur Sicherheit von Krypto-Wallets auf, deren private Schlüssel auf dem Gerät liegen.
In einem neuen Sicherheitsbericht warnt der Hardware-Wallet-Anbieter Ledger vor einer gravierenden Schwachstelle im MediaTek Dimensity 7300, einem populären Smartphone-Chip, der auch in Solana-Geräten zum Einsatz kommt. Laut Ledger gelang es den Sicherheitsexperten Charles Christen und Léo Benito, die integrierten Schutzmechanismen des SoC vollständig zu umgehen.
Der Angriff nutzt gezielte elektromagnetische Pulse während des frühen Boot-Prozesses des Chips. In dieser Phase werden grundlegende Sicherheitsfunktionen initialisiert. Gelingt es, genau dort einzugreifen, kann ein Angreifer die Ausführung so manipulieren, dass letztlich „keine Sicherheitsbarriere mehr steht“ und die vollständige Kontrolle über das Gerät möglich ist.
Private Schlüssel auf dem Smartphone im Zentrum der Sorge
Kritisch wird die Lücke vor allem vor dem Hintergrund, dass viele Krypto-Nutzer ihre Wallets auf dem Smartphone verwalten. Selbst wenn eine App Verschlüsselung einsetzt, bleiben private Schlüssel letztlich auf dem Gerät.
Ein Angreifer, der den Chip so tiefgreifend kompromittieren kann, hat prinzipiell die Möglichkeit, diese Schlüssel auszulesen und Transaktionen im Namen des Nutzers zu signieren.
Ledger betont, dass dedizierte Hardware-Wallets private Schlüssel aus genau diesem Grund strikt vom Smartphone trennen. Für Hersteller von Solana-Phones und anderen Geräten mit dem Dimensity 7300 stellt sich nun die Frage, ob der Angriff in der Praxis reproduzierbar ist und welche Hardware- oder Firmware-Maßnahmen erforderlich sind, um das Risiko zu begrenzen.
