You are attempting to access a website operated by an entity not regulated in the EU. Products and services on this website do not comply with EU laws or ESMA investor-protection standards.
As an EU resident, you cannot proceed to the offshore website.
Please continue on the EU-regulated website to ensure full regulatory protection.
الخميس Dec 4 2025 05:40
0 دقيقة
أصدرت شركة Ledger، المتخصصة في حلول أمان العملات الرقمية، تقريرًا يفيد باكتشاف ثغرة أمنية خطيرة في شريحة MediaTek Dimensity 7300 (MT6878) المستخدمة على نطاق واسع في الهواتف الذكية، بما في ذلك هاتف Solana Seeker الذي يركز على العملات الرقمية. هذه الثغرة، التي لا يمكن إصلاحها، قد تسمح للمهاجمين بالسيطرة الكاملة على الجهاز وسرقة المفاتيح الخاصة المخزنة عليه.
أجرى مهندسو الأمن في Ledger، تشارلز كريستن وليو بينيتو، اختبارًا ناجحًا على الشريحة، وتمكنوا من تجاوز الإجراءات الأمنية والوصول إلى "سيطرة كاملة ومطلقة على الهاتف الذكي، دون أي حاجز أمني متبقي".
أوضح كريستن وبينيتو أنهم تمكنوا من السيطرة على الشريحة باستخدام نبضات كهرومغناطيسية أثناء عملية بدء التشغيل الأولية للشريحة. غالبًا ما تعتمد محافظ العملات الرقمية على المفاتيح الخاصة، التي يخزنها بعض المستخدمين على هواتفهم، مما يعني أن الجهات الخبيثة يمكنها استخراج هذه المفاتيح وسرقة العملات الرقمية.
"ببساطة، لا توجد طريقة آمنة لتخزين واستخدام المفاتيح الخاصة على هذه الأجهزة،" صرح كريستن وبينيتو.
لا يمكن إصلاح هذه الثغرة الأمنية من خلال تحديثات البرامج أو التصحيحات، لأن المشكلة مبرمجة في السيليكون الخاص بنظام الهاتف الذكي على الشريحة (SOC). ووفقًا لكريستن وبينيتو، "سيظل المستخدمون عرضة للخطر حتى في حالة الكشف عن الثغرة".
على الرغم من أن معدل نجاح الهجوم منخفض نسبيًا، ويتراوح بين 0.1٪ و 1٪، إلا أن الفريق أوضح أن السرعة التي يمكن بها بدء الهجوم بشكل متكرر تعني أن المهاجم سيتمكن في النهاية من الوصول إلى الجهاز "في غضون بضع دقائق فقط".
"بالنظر إلى أنه يمكننا محاولة حقن خطأ كل ثانية أو نحو ذلك، فإننا نعيد تشغيل الجهاز بشكل متكرر، ونحاول حقن الخطأ، وإذا لم ينجح الخطأ، فإننا ببساطة نقوم بتشغيل نظام SOC ونكرر العملية."
أبلغت MediaTek شركة Ledger أن هجمات الحقن الكهرومغناطيسي "خارج نطاق" شريحة MT6878.
وأضافت: "مثل العديد من دوائر التحكم الدقيقة القياسية، تم تصميم مجموعة الشرائح MT6878 للاستخدام في المنتجات الاستهلاكية، وليس للتطبيقات مثل التمويل أو وحدات أمان الأجهزة (HSMs). إنها ليست محصنة بشكل خاص ضد هجمات الأجهزة المادية EMFI. بالنسبة للمنتجات ذات متطلبات أمان الأجهزة الأعلى، مثل محافظ العملات الرقمية للأجهزة، نعتقد أنه يجب تصميمها مع اتخاذ تدابير مضادة مناسبة ضد هجمات EMFI."
أشار كريستن وبينيتو إلى أنهم بدأوا العمل على هذه التجربة في فبراير، ونجحوا في استغلال الثغرة الأمنية في الشريحة في الأيام الأولى من شهر مايو، وعند هذه النقطة أبلغوا فريق الأمان في Mediatek بالمشكلة، الذي أبلغ بدوره جميع البائعين المتضررين.
تحذير بالمخاطر: تعكس هذه المقالة وجهات نظر الكاتب الشخصية فقط، ولا تمثل سوى مصدر مرجعي. كما أنها لا تُعَد نصيحة استثمارية أو توجيهًا ماليًا، ولا تُعبّر عن موقف منصة Markets.com.عند التفكير في تداول الأسهم، ومؤشرات الأسهم، والفوركس (العملات الأجنبية)، والسلع، والتنبؤ بأسعارها، فتذكر أن تداول عقود الفروقات ينطوي على درجة كبيرة من المخاطرة وقد ينتج عنه تكبد خسائر فادحة.أي أداء في الماضي لا يشير إلى أي نتائج مستقبلية. المعلومات المقدمة هي لأغراض معلوماتية فقط، ولا تشكل مشورة استثمارية. تداول عقود فروقات العملات الرقمية ومراهنات فروقات الأسعار محظور لكل العملاء الأفراد في بريطانيا.
أحدث
عرض الكلالسبت, 6 كَانُون ٱلْأَوَّل 2025
0 دقيقة
السبت, 6 كَانُون ٱلْأَوَّل 2025
0 دقيقة
السبت, 6 كَانُون ٱلْأَوَّل 2025
0 دقيقة
AR
