Ledger виявила, що популярний чіп для смартфонів має незахищену вразливість, яку неможливо виправити.

Група дослідників Donjon з Ledger щойно виявила серйозну невиправну вразливість у чипі Dimensity 7300 від MediaTek, яка дозволяє хакерам отримати повний контроль над пристроєм через електромагнітну атаку з точно визначеним таймінгом. Ця вразливість знаходиться прямо у boot ROM — найранішій фазі завантаження чипа — що робить неможливим її усунення шляхом оновлення програмного забезпечення. Випромінюючи електромагнітні імпульси у вирішальний момент старту, дослідники змогли обійти механізми захисту пам’яті й отримати доступ на найвищому рівні привілеїв архітектури ARM.

Це відкриття з’явилося на тлі стрімкого зростання злочинності у сфері криптовалют, із понад 2,17 мільярда доларів США, викрадених з початку 2025 року. Ledger попереджає, що смартфони не можуть гарантувати абсолютну безпеку зберігання приватних ключів, і радить користувачам віддавати перевагу спеціалізованим захищеним пристроям, таким як апаратні гаманці з Secure Element.