Des chercheurs du grand livre ont découvert une vulnérabilité dans un certain chipset Android, exposant les portefeuilles Web3 mobiles au risque d'attaques physiques.

By: theblockbeats.news|2025/12/04 22:54:25

BlockBeats News, le 4 décembre. Selon The Block, Ledger a déclaré qu'une vulnérabilité récemment découverte dans une puce de processeur de smartphone Android largement utilisée pourrait présenter un risque pour les utilisateurs dépendant de portefeuilles Web3. Si l'appareil est physiquement accessible par un attaquant, il pourrait exploiter une injection de défaut matériel pour contourner les contrôles de sécurité de base et prendre le contrôle de la puce. Bien que cette découverte n'affecte pas les portefeuilles matériels Ledger, elle met en évidence les risques liés au fait de compter uniquement sur un portefeuille hot pour smartphone pour sécuriser les actifs numériques. L'équipe a testé la puce Dimensity 7300 de MediaTek fabriquée par TSMC pour déterminer si l'injection de défauts électromagnétiques pouvait perturber les premières étapes du processus de démarrage.

En utilisant des outils open-source, ils ont injecté des impulsions électromagnétiques opportunes pour interférer avec la ROM de démarrage de la puce, extraire ses informations d'exécution et identifier le chemin d'attaque. Par la suite, l'équipe a contourné les mécanismes de filtrage des commandes d'écriture de la puce, écrasé l'adresse de retour sur la pile de ROM de démarrage et exécuté du code arbitraire en EL3 (niveau de privilège le plus élevé du processeur), l'attaque pouvant être répétée en quelques minutes. Ledger a déclaré que même les puces de téléphone intelligent les plus perfectionnées sont vulnérables aux attaques physiques et ne sont pas adaptées à la protection des clés privées, soulignant la criticité des éléments sécurisés dans l'autogarde des actifs numériques. La vulnérabilité a été signalée à MediaTek en mai, et les fabricants concernés ont été informés.

Vous pourriez aussi aimer

Polymarket contre. Kalshi : La chronologie complète de la guerre des mèmes

Le sujet lui-même est devenu un moteur de croissance, et cette "guerre de flammes" pourrait être leur stratégie commerciale la plus efficace.

Vérification du consensus : Quel consensus est né lors de la première conférence de 2026 ?

Le Consensus HK 2026, qui vient de se terminer à Hong Kong, a ouvert la voie à un nouveau récit cette année.

Démissionnaire moins d'un an après son entrée en fonction, pourquoi un autre personnage clé de la Fondation Ethereum a-t-il quitté ses fonctions ?

La Fondation Ethereum se retrouve une nouvelle fois à la croisée des chemins en raison de troubles au sein de son personnel.

Rapport d'analyse du marché des prédictions de guerre russo-ukrainienne

En analysant les tendances transactionnelles, validez le marché prédictif comme un indicateur de vérité dans le nouvel ordre médiatique.

Le directeur exécutif de la Fondation Ethereum démissionne, Coinbase voit sa notation abaissée : De quoi parle aujourd'hui la communauté crypto internationale ?

Qu'est-ce qui a le plus intéressé les étrangers au cours des dernières 24 heures ?

Qui est à la table de la CFTC ? Un rééquilibrage du discours américain sur la fintech

Que diable prépare la CFTC ?

L'argent X d'Elon Musk contre. Les dollars synthétiques de la crypto : Qui gagnera l'avenir de l'argent ?

Comment fonctionnent les dollars synthétiques ? Ce guide explique leurs stratégies, les avantages par rapport aux stablecoins traditionnels comme l'USDT, et les risques que chaque trader crypto doit connaître.

Pertes nettes de 667 M$ au T4 : Le rapport financier de Coinbase annonce une année difficile pour l’industrie de la cryptomonnaie en 2026 ?

Coinbase a déclaré un chiffre d’affaires total de 1,8 milliard de dollars au quatrième trimestre de 2025, avec une perte de 667 millions de dollars entraînant une forte baisse du cours de l’action.

BlackRock achète UNI, quelle est la piège ?

DeFi est passé de "Finance Expérimentale" à "Finance d'Infrastructure".

Perdu à Hong Kong

Quand la gloire d'hier devient les chaînes d'aujourd'hui, seul le courage de briser ces chaînes peut permettre de gagner demain.

Coinbase et Solana font des mouvements successifs, l'économie des agents va devenir le prochain grand récit

La nouvelle guerre autour de l'économie des agents On-chain a commencé.

Aave DAO gagne, mais la partie n'est pas finie

La communauté Aave a remporté une victoire historique sur les sujets des revenus et de la gouvernance, mais les principaux désaccords concernant les limites du financement, de l’image de marque et du pouvoir ne sont toujours pas résolus

Appel de résultats de Coinbase, Derniers développements dans le débat sur la tokenomique d'Aave, Qu'est-ce qui est tendance dans la communauté crypto mondiale aujourd'hui?

Qu'est-ce qui était tendance parmi les expatriés au cours des dernières 24 heures?

ICE, la société mère du NYSE, mise tout : Outil de prévision des contrats à terme sur indices et du sentiment de marché

Les géants de la finance traditionnelle investissent le marché des cryptomonnaies à un rythme sans précédent.

Options On-Chain : Le carrefour des mineurs et des traders DeFi

Une police d'assurance, une machine à imprimer de l'argent

Comment WEEX et LALIGA redéfinissent la performance d'élite

Partenariat WEEX x LALIGA : Là où la discipline de trading rencontre l'excellence du football. Découvrez comment WEEX, partenaire régional officiel à Hong Kong et à Taïwan, rassemble les fans de crypto et de sports à travers des valeurs partagées de stratégie, de contrôle et de performance à long terme.