Ledger Menemukan Chip Smartphone Populer Rentan terhadap Serangan yang Tidak Dapat Ditambal

Singkatnya

• Laboratorium Donjon milik Ledger berhasil mengambil alih kendali penuh atas chip smartphone Mediatek menggunakan gangguan elektromagnetik.
• Cacat ini terdapat pada boot ROM chip, yang tidak dapat diperbaiki setelah diproduksi.
• Ledger mengatakan temuan ini memperkuat alasan mengapa dompet hardware mengandalkan chip yang aman dan tahan terhadap gangguan, meskipun perusahaan tidak menyarankan untuk tidak menggunakan dompet perangkat lunak.

Pusat Seni, Fashion, dan Hiburan Decrypt.

Temukan SCENE

Cacat yang tidak dapat diperbaiki pada chip smartphone yang banyak digunakan dan dikembangkan oleh MediaTek yang berbasis di Taiwan memungkinkan para peneliti mengambil alih kendali penuh perangkat melalui serangan elektromagnetik yang dilakukan dengan waktu yang sangat tepat, menurut temuan baru yang diterbitkan pada hari Rabu oleh penyedia dompet kripto Ledger.

Kode yang rentan terdapat pada boot ROM chip, tahap paling awal dari proses startup, yang berarti tidak dapat diperbaiki melalui pembaruan perangkat lunak.

Tim Donjon Ledger meneliti MediaTek Dimensity 7300 (MT6878), sebuah system-on-chip 4 nanometer yang ditemukan di banyak ponsel Android.

Dengan menerapkan pulsa elektromagnetik yang diatur waktunya secara hati-hati selama urutan boot awal chip, para peneliti dapat melewati pemeriksaan akses memori dan meningkatkan hak akses ke EL3, tingkat hak istimewa tertinggi dalam arsitektur ARM.

“Dari malware yang dapat menipu pengguna agar menginstal di perangkat mereka, hingga eksploitasi zero-click sepenuhnya jarak jauh yang biasa digunakan oleh entitas yang didukung pemerintah, tidak ada cara yang benar-benar aman untuk menyimpan dan menggunakan private key di perangkat tersebut,” tulis mereka.

Laporan ini muncul saat serangan yang menargetkan pemilik kripto semakin meningkat.

Laporan Juli dari Chainalysis menyebutkan lebih dari $2,17 miliar telah dicuri dari layanan cryptocurrency sejauh ini pada 2025; lebih banyak dari total sepanjang 2024.

Meskipun serangan fisik meningkat, sebagian besar pencurian terkait kripto dilakukan oleh peretas melalui serangan phishing atau penipuan.

Setelah mereka mengidentifikasi jendela waktu yang tepat, setiap percobaan dari tim Donjon memakan waktu sekitar satu detik dan memiliki tingkat keberhasilan 0,1%-1%, memungkinkan kompromi penuh dalam hitungan menit di kondisi laboratorium.

Walaupun Ledger paling dikenal lewat dompet hardware Nano-nya yang populer, mereka tidak secara langsung mengatakan agar tidak menggunakan dompet berbasis smartphone. Laporan ini menunjukkan vektor ancaman baru yang menargetkan pengembang perangkat lunak dan pengguna.

Ledger belum memberikan tanggapan atas permintaan komentar dari Decrypt.

Dompet kripto hardware dan software

Dompet cryptocurrency adalah perangkat lunak yang menyimpan public key dan private key milik pengguna serta memungkinkan mereka mengirim, menerima, dan memantau aset digital.

Dompet hardware atau “cold wallet” melangkah lebih jauh dengan menjaga private key tetap offline di perangkat fisik terpisah, terlepas dari internet dan terlindungi dari serangan yang dapat menjangkau ponsel atau komputer.

Dompet perangkat lunak atau “hot wallet” adalah aplikasi yang memungkinkan pengguna menyimpan aset digital mereka di berbagai perangkat, namun membuat pengguna rentan terhadap peretasan dan serangan phishing.

MediaTek, dalam pernyataan yang disertakan dalam laporan Ledger, mengatakan serangan fault-injection elektromagnetik adalah “di luar cakupan” untuk MT6878 karena chipset tersebut dirancang sebagai komponen kelas konsumen, bukan sebagai modul keamanan tinggi untuk sistem keuangan atau sensitif.

“Untuk produk dengan kebutuhan keamanan perangkat keras yang lebih tinggi, seperti dompet kripto hardware, kami percaya bahwa desainnya harus memasukkan langkah pencegahan yang sesuai terhadap serangan EMFI,” tulis mereka.

Ledger mengatakan perangkat yang dibangun di atas MT6878 tetap rentan karena cacat tersebut berada pada silikon yang tidak dapat diubah.

Chip Secure-element, tambah perusahaan, tetap diperlukan bagi pengguna yang mengandalkan self-custody atau menangani operasi kriptografi sensitif lainnya, karena komponen tersebut memang dirancang khusus untuk tahan terhadap serangan perangkat keras maupun perangkat lunak.

“Model ancaman pada smartphone, seperti halnya teknologi lain yang dapat hilang atau dicuri, tidak dapat secara wajar mengecualikan serangan perangkat keras,” tulis Ledger. “Namun SoC yang mereka gunakan tidak lebih kebal terhadap efek fault injection daripada mikrokontroler, dan keamanan pada akhirnya harus bergantung pada Secure Element, terutama untuk self-custody.”