Ledger เตือนช่องโหว่ชิป MediaTek ในมือถือคริปโต Solana Seeker แก้ไม่ได้ เสี่ยงถูกแฮ็กฉกสินทรัพย์เกลี้ยง

วงการคริปโต ฯ แตกตื่นอีกรอบเมื่อ ‘Ledger’ ผู้ผลิต Hardware Wallet ชื่อดัง ออกรายงานช็อกโลกเปิดโปงช่องโหว่ร้ายแรงในชิป ‘MediaTek Dimensity 7300’ ขุมพลังหลักของสมาร์ทโฟนสายคริปโตฯ อย่าง ‘Solana Seeker’ ชี้แฮกเกอร์สามารถใช้คลื่นแม่เหล็กไฟฟ้าเจาะระบบเข้ายึดการควบคุมได้แบบเบ็ดเสร็จ 100% ส่งผลให้ Private Key ที่เก็บไว้เสี่ยงถูกขโมยเกลี้ยง ย้ำชัดเป็นความบกพร่องระดับซิลิคอนที่ “ไม่สามารถแก้ไขได้” ด้วยการอัปเดตซอฟต์แวร์ ด้านผู้ผลิตชิปแจงทันควัน ชิปนี้ออกแบบมาเพื่อผู้ใช้ทั่วไป ไม่ได้ทำมาเพื่อเก็บสินทรัพย์การเงินระดับสูง

Ledger บริษัทผู้เชี่ยวชาญด้านความปลอดภัยสินทรัพย์ดิจิทัลและผู้ผลิตกระเป๋าเงินคริปโต ได้เผยแพร่รายงานความปลอดภัยเมื่อวันพุธที่ผ่านมา ซึ่งสร้างแรงสั่นสะเทือนให้กับผู้ใช้งานสมาร์ทโฟน โดยเฉพาะในกลุ่มผู้ใช้ Solana Seeker สมาร์ทโฟนที่เน้นฟีเจอร์คริปโตเคอร์เรนซี เนื่องจากมีการตรวจพบช่องโหว่ที่ "แก้ไขไม่ได้" (Unfixable vulnerability) ในชิปประมวลผลรุ่นยอดนิยม

รายงานระบุว่า ทีมวิศวกรความปลอดภัยของ Ledger นำโดย ชาร์ลส์ คริสเตน (Charles Christen) และ ลีโอ เบนิโต (Léo Benito) ประสบความสำเร็จในการทดสอบการโจมตีชิป MediaTek Dimensity 7300 (MT6878) ซึ่งเป็นชิปเซ็ตที่ใช้กันอย่างแพร่หลาย ผลการทดสอบปรากฏว่าพวกเขาสามารถข้ามผ่านระบบรักษาความปลอดภัยทั้งหมด และเข้ายึดครองการควบคุมสมาร์ทโฟนได้แบบ “สมบูรณ์และเบ็ดเสร็จ” (Full and absolute control) โดยไม่มีปราการป้องกันใด ๆ หลงเหลืออยู่


เทสโหดใช้ ‘คลื่นแม่เหล็ก’ ทะลวงระบบ

วิธีการที่ทีมวิศวกรใช้เจาะระบบคือการยิง “คลื่นแม่เหล็กไฟฟ้า” (Electromagnetic Pulses) เข้าใส่ตัวชิปในระหว่างขั้นตอนการบูตเครื่องเริ่มต้น (Initial boot process) เทคนิคนี้เรียกว่า Fault Injection ซึ่งส่งผลให้พวกเขาสามารถเข้าถึงข้อมูลที่ลึกที่สุดของเครื่องได้

ความน่ากลัวของช่องโหว่นี้คือผลกระทบต่อสินทรัพย์ดิจิทัล โดยปกติแล้วกระเป๋าเงินคริปโตบนมือถือ (Mobile Wallets) จำเป็นต้องอาศัย Private Keys ในการทำธุรกรรม ซึ่งผู้ใช้มักเก็บไว้ในเครื่อง เมื่อแฮกเกอร์สามารถยึดการควบคุมชิปได้ ก็เท่ากับว่าสามารถดึง Private Keys ออกไปและขโมยสินทรัพย์ทั้งหมดได้ทันที

“พูดง่ายๆ คือ มันไม่มีวิธีที่ปลอดภัยเลยในการจัดเก็บและใช้งาน Private Keys บนอุปกรณ์เหล่านี้” คริสเตน และ เบนิโต กล่าวเตือนอย่างตรงไปตรงมา

ฝันร้ายระดับฮาร์ดแวร์รูรั่วที่ ‘อุดไม่ได้’

สิ่งที่ทำให้สถานการณ์นี้เข้าขั้นวิกฤต คือธรรมชาติของช่องโหว่ที่ฝังลึกอยู่ในระดับ ซิลิคอน (Silicon) ของระบบบนชิป (SoC) นั่นหมายความว่า “ไม่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์หรือแพตช์ใดๆ” ผู้ใช้งานจะยังคงตกอยู่ในความเสี่ยงตลอดไปตราบเท่าที่ยังใช้อุปกรณ์นั้นอยู่ แม้ว่าจะมีการเปิดเผยช่องโหว่นี้สู่สาธารณะแล้วก็ตาม

ในแง่ของความยากง่ายในการโจมตี ทีมวิจัยระบุว่า แม้อัตราความสำเร็จในการยิงคลื่นแม่เหล็กแต่ละครั้งจะต่ำ (ระหว่าง 0.1% ถึง 1%) แต่ด้วยความเร็วของคอมพิวเตอร์ แฮกเกอร์สามารถทำซ้ำกระบวนการนี้ได้ถี่ยิบ

“เราสามารถพยายามยิงคลื่นแม่เหล็กเพื่อสร้างความผิดปกติได้ทุกๆ 1 วินาที เราแค่บูตเครื่องซ้ำ ยิงคลื่น ถ้าไม่สำเร็จก็แค่เริ่มใหม่แบบนี้วนไป ซึ่งด้วยความเร็วระดับนี้ แฮกเกอร์จะสามารถเข้าถึงระบบได้ภายในเวลาเพียงไม่กี่นาทีเท่านั้น”


MediaTek โร่ชี้แจง ชิปนี้ไม่ได้ทำมาเพื่อ ‘การเงิน’

ด้าน MediaTek ยักษ์ใหญ่ผู้ผลิตชิป ได้ชี้แจงต่อ Ledger โดยยอมรับว่าการโจมตีด้วยคลื่นแม่เหล็กไฟฟ้า (EMFI) นั้นอยู่นอกเหนือขอบเขตการป้องกันของชิปรุ่น MT6878

“เช่นเดียวกับวงจรไมโครคอนโทรลเลอร์มาตรฐานทั่วไป ชิปเซ็ต MT6878 ได้รับการออกแบบมาเพื่อใช้ในสินค้าอุปโภคบริโภค (Consumer products) ไม่ใช่สำหรับแอปพลิเคชันทางการเงิน หรือโมดูลความปลอดภัยฮาร์ดแวร์ (HSM)” ตัวแทน MediaTek ระบุ

พร้อมกันนี้ MediaTek ยังเสริมอีกว่า ชิปรุ่นนี้ไม่ได้ถูกทำให้แข็งแกร่ง (Hardened) เพื่อต้านทานการโจมตีทางกายภาพระดับนี้โดยเฉพาะ สำหรับผลิตภัณฑ์ที่ต้องการความปลอดภัยขั้นสูง เช่น กระเป๋าเงินคริปโตแบบฮาร์ดแวร์ ควรได้รับการออกแบบด้วยมาตรการตอบโต้เฉพาะทางตั้งแต่ต้น

ทั้งนี้ ทีมวิจัยของ Ledger ระบุว่าได้เริ่มทำการทดลองตั้งแต่เดือนกุมภาพันธ์ และสามารถเจาะระบบได้สำเร็จในช่วงต้นเดือนพฤษภาคม ซึ่ง ณ เวลานั้นพวกเขาได้แจ้งเตือนไปยังทีมความปลอดภัยของ MediaTek แล้ว เพื่อให้แจ้งต่อไปยังผู้จำหน่ายมือถือที่ได้รับผลกระทบทุกราย