PANews는 12월 4일, The Block에 따르면 Ledger가 널리 사용되는 안드로이드 스마트폰 프로세서 칩에서 취약점을 발견했다고 보도했습니다. 소프트웨어 기반 Web3 지갑을 사용하는 사용자는 공격자가 기기에 물리적으로 접근할 경우 위험에 노출됩니다. Ledger의 Donjon 팀은 하드웨어 결함 주입(Fault Injection) 공격이 핵심 보안 검사를 우회하여 칩을 제어할 수 있다는 사실을 발견했습니다. 이번 발견은 Ledger의 하드웨어 지갑에는 영향을 미치지 않지만, 디지털 자산 보안을 위해 스마트폰 핫 월렛에만 의존하는 것의 위험성을 부각시킵니다.

연구팀은 TSMC에서 제조한 미디어텍(MediaTek)의 디멘시티(Dimensity) 7300 칩을 테스트하여 전자기 결함 주입(EMI)이 부팅 프로세스의 초기 단계를 방해할 수 있는지 확인했습니다. 오픈소스 도구를 사용하여 칩의 부트 ROM에 적시에 전자기 펄스를 주입하여 작동 정보를 얻고 공격 경로를 파악했습니다. 이후, 연구팀은 칩의 쓰기 명령에 있는 필터링 메커니즘을 우회하고 부트 ROM 스택의 반환 주소를 덮어써서 EL3(프로세서의 최고 권한 수준)에서 임의 코드 실행을 가능하게 했으며, 이 공격은 몇 분 안에 반복될 수 있었습니다. 레저(Ledger)는 최첨단 스마트폰 칩조차도 물리적 공격에 취약하며 개인 키를 보호하는 환경으로 적합하지 않다고 주장하며, 디지털 자산의 자가 보관(Self-custody)을 위해서는 보안 요소가 필수적이라고 강조했습니다. 이 취약점은 5월에 미디어텍에 보고되었으며, 미디어텍은 영향을 받은 제조업체에도 이를 알렸습니다.