logo

محققان لجر یک آسیب‌پذیری در یک چیپست خاص اندروید کشف کرده‌اند که کیف پول‌های موبایل Web3 را در معرض خطر حملات فیزیکی قرار می‌دهد.

By: theblockbeats.news|2025/12/04 22:53:24
0
اشتراک‌گذاری
copy

اخبار بلاک بیتس، ۴ دسامبر. طبق گزارش The Block، شرکت لجر اعلام کرده است که یک آسیب‌پذیری که اخیراً در تراشه پردازنده گوشی‌های هوشمند اندرویدی که به طور گسترده استفاده می‌شود، کشف شده است، می‌تواند کاربرانی را که از کیف پول‌های Web3 استفاده می‌کنند، در معرض خطر قرار دهد. اگر دستگاه به صورت فیزیکی توسط یک مهاجم قابل دسترسی باشد، می‌تواند از تزریق خطای سخت‌افزاری برای دور زدن بررسی‌های امنیتی هسته و به دست گرفتن کنترل تراشه سوءاستفاده کند. اگرچه این کشف تاثیری بر کیف پول‌های سخت‌افزاری لجر ندارد، اما خطرات تکیه صرف بر کیف پول گرم تلفن هوشمند برای ایمن‌سازی دارایی‌های دیجیتال را برجسته می‌کند. این تیم تراشه‌ی دایمنسیتی ۷۳۰۰ مدیاتک تولید شده توسط TSMC را آزمایش کرد تا مشخص کند که آیا تزریق خطای الکترومغناطیسی می‌تواند مراحل اولیه‌ی فرآیند بوت را مختل کند یا خیر.

آنها با استفاده از ابزارهای متن‌باز، پالس‌های الکترومغناطیسی به موقعی را تزریق کردند تا در ROM بوت تراشه اختلال ایجاد کنند، اطلاعات زمان اجرا را استخراج کنند و مسیر حمله را شناسایی کنند. متعاقباً، این تیم مکانیزم‌های فیلترینگ دستور نوشتن تراشه را دور زد، آدرس برگشت را روی پشته ROM بوت بازنویسی کرد و کد دلخواه را در EL3 (بالاترین سطح امتیاز پردازنده) اجرا کرد، و این حمله در عرض چند دقیقه قابل تکرار بود. لجر اظهار داشت که حتی پیشرفته‌ترین تراشه‌های گوشی‌های هوشمند نیز در برابر حملات فیزیکی آسیب‌پذیر هستند و برای محافظت از کلیدهای خصوصی مناسب نیستند و بر اهمیت عناصر امن در خود-نگهداری دارایی‌های دیجیتال تأکید کرد. این آسیب‌پذیری در ماه مه به مدیاتک گزارش شد و به تولیدکنندگان آسیب‌پذیر اطلاع داده شد.

ممکن است شما نیز علاقه‌مند باشید

بنیانگذار آوه: راز بازار وام‌دهی دیفای چیست؟

وقتی وام‌دهی درون زنجیره‌ای در مقایسه با وام‌دهی سنتی، به طور قابل توجهی ارزان‌تر از ابتدا تا انتها شود، پذیرش گسترده دیگر مسئله‌ی «اگر» نیست، بلکه مسئله‌ی «چه زمانی» است.

چگونه Smart Money Tracker در هکاتون هوش مصنوعی WEEX از معاملات زنده هوش مصنوعی جان سالم به در برد

ببینید که چگونه هکاتون معاملاتی هوش مصنوعی WEEX استراتژی‌ها را با سرمایه واقعی آزمایش کرد - بدون شبیه‌سازی. ببینید چگونه Smart Money Tracker از سقوط‌های ناگهانی جان سالم به در برد و در بازارهای زنده ۱۸ برابر اهرم مالی به دست آورد.

نرخ برد ۸۰٪ تا افت ۴۰٪: کالیبراسیون مجدد وحشیانه یک معامله‌گر هوش مصنوعی در WEEX AI Wars

با طرح فنی یک سیستم معاملاتی هوش مصنوعی که بر اساس استدلال LLaMA و اجرای چند عاملی ساخته شده است، آشنا شوید. ببینید که چگونه Quantum Quaser در WEEX AI Wars از آستانه‌های اطمینان و فیلترهای نوسان استفاده می‌کند و کلید باز کردن قفل معاملات با نرخ برد ۹۵٪ را بیاموزید.

توضیح استراتژی معاملاتی هوش مصنوعی: چگونه یک تیانا مبتدی به فینال هکاتون معاملات هوش مصنوعی WEEX رسید

آیا هوش مصنوعی واقعاً می‌تواند از احساسات انسانی در معاملات پیشی بگیرد؟ در این مصاحبه اختصاصی با فینالیست‌های هکاتون WEEX، ببینید که چگونه استراتژی‌های سیگنال رفتاری، تنظیمات روند SOL و اجرای منظم هوش مصنوعی، جایگاهی را در فینال تضمین کردند.

وقتی هوش مصنوعی «سفر خرید» را به دست می‌گیرد، چقدر برای پی‌پال زمان باقی می‌ماند؟

استرایپ و پی‌پال در حال گذار از ابزارهای پرداخت به زیرساخت‌های تجاری هوش مصنوعی هستند و برای تبدیل شدن به موتور پیش‌فرض تراکنش‌های هوش مصنوعی با هم رقابت می‌کنند.

بلومبرگ: کمک به ترکیه برای مسدود کردن ۱ میلیارد دلار دارایی، تتر مرز انطباق را تغییر می‌دهد

تا پایان سال ۲۰۲۵، تتر و رقیبش سیرکل حدود ۵۷۰۰ کیف پول را در لیست سیاه خود قرار دادند که دارایی‌هایی بالغ بر ۲.۵ میلیارد دلار را در بر می‌گرفت.

رمزارزهای محبوب

آخرین اخبار رمز ارز

ادامه مطلب