Điện thoại Android của bạn có thể chuyển giao ví tiền điện tử của bạn trong vòng chưa đầy 60 giây.
Nhóm bảo mật của Ledger vừa phát hiện ra một lỗ hổng phần cứng trong chip MediaTek cho phép bất kỳ ai có quyền truy cập vật lý vào điện thoại của bạn đều có thể lấy được mã PIN và Seed Phrase khôi phục trước khi điện thoại khởi động. Chỉ cần cáp USB là xong. Không có bản vá phần mềm nào có thể khắc phục được. Lỗ hổng này đã được tích hợp vào chip.
Chip Dimensity 7300 là chip đang được đề cập. Nó ảnh hưởng đến khoảng 25% tổng số thiết bị Android. Ngay cả điện thoại Solana Seeker cũng nằm trong danh sách này.
MediaTek đã được thông báo về vấn đề này từ tháng 5 năm 2025. Giải pháp khắc phục? Không có. Nếu bạn sở hữu con chip này, bạn sẽ có lỗ hổng bảo mật.
Đối với bất kỳ ai đang lưu trữ tiền thật trên ví điện tử di động, đây là một cú sốc lớn.
Cách thức khai thác lỗ hổng Boot ROM vượt qua bảo mật Android.
Lỗi nằm ở ROM khởi động. Đó là đoạn mã được ghi sẵn vào chip tại nhà máy. Nó không thể được cập nhật. Vĩnh viễn.
Nhóm của Ledger đã sử dụng xung điện từ để can thiệp vào chip trong quá trình khởi động. Các xung điện áp được căn chỉnh thời gian hoàn hảo buộc bộ xử lý phải bỏ qua các bước kiểm tra bảo mật của chính nó. Khi điều đó xảy ra, kẻ tấn công sẽ đạt được đặc quyền EL3.
Đó là mức độ kiểm soát cao nhất có thể trên kiến trúc ARM. Truy cập hoàn toàn. Hết chuyện.
Trong quá trình thử nghiệm, họ đã thực hiện thành công trong khoảng 1 giây mỗi lần thử.
Từ đó, toàn bộ phân vùng dữ liệu sẽ được giải mã ngoại tuyến. Khóa riêng tư, mã PIN, mọi thứ mà môi trường thực thi đáng tin cậy của bạn lẽ ra phải bảo vệ. Tất cả đều biến mất.
Không có biện pháp bảo mật cấp ứng dụng nào có thể cứu vãn tình hình ở đây. Nền tảng hệ thống đã bị phá vỡ.
Hàng triệu thiết bị bị lộ thông tin, bao gồm cả Solana Seeker.
Hàng triệu điện thoại Android tầm trung bị ảnh hưởng. Và hiện chưa có bản vá lỗi nào dành cho các thiết bị đã được bán ra thị trường.
Về cơ bản, phản hồi của MediaTek là "các cuộc tấn công vật lý không phải là vấn đề của chúng tôi". Nhưng khi người dùng đang lưu trữ một lượng tiền lớn trên những chiếc điện thoại này, câu trả lời đó không còn đủ thuyết phục nữa.
Các con số đã chứng minh điều đó. Trộm cắp tiền điện tử đã đạt mức 3,41 tỷ đô la vào năm 2024. Ví cá nhân hiện chiếm 44% tổng giá trị bị đánh cắp. Năm 2022, con số này là 7,3%.
Chính Giám đốc công nghệ của Ledger đã nói điều đó. Điện thoại chưa bao giờ được thiết kế để làm két sắt. Nếu bạn có tiền thật trong ví điện thoại, hãy chuyển nó sang ví phần cứng ngay bây giờ.
Một giải pháp phần mềm khắc phục sự cố sẽ được đưa vào Bản tin bảo mật Android tháng 3 năm 2026.
Câu hỏi thực sự đặt ra bây giờ là liệu các dự án tiền điện tử ưu tiên thiết bị di động có thể vượt qua được vấn đề thiếu tin cậy về phần cứng hay không. Nếu nền tảng tiếp tục bị rạn nứt, toàn bộ ý tưởng lưu trữ tiền điện tử trên điện thoại sẽ bắt đầu sụp đổ.
