Ada kabar buruk buat para pengguna smartphone, terutama yang menyimpan aset kripto di ponsel mereka. Perusahaan pembuat wallet kripto Ledger baru saja mengungkap temuan yang sangat mengkhawatirkan.
Apa Masalahnya?
- Chip Rusak Permanen: Sebuah chip populer yang diproduksi oleh MediaTek (yaitu seri Dimensity 7300/MT6878), yang dipakai di banyak smartphone (termasuk ponsel khusus kripto seperti Solana Seeker), memiliki kerentanan yang tidak bisa diperbaiki lewat update biasa.
- Akses Penuh ke HP: Insinyur keamanan Ledger berhasil menembus sistem keamanan chip ini hanya dalam hitungan menit, memungkinkan mereka mendapatkan kendali penuh atas smartphone tanpa ada hambatan.
- Target Utama: Private Key: Karena chip ini rentan, peretas berpotensi mencuri private key (kunci rahasia) yang tersimpan di ponsel Anda. Jika private key dicuri, seluruh aset kripto Anda bisa terkuras!
- Ledger Bilang: “Tidak ada cara aman untuk menyimpan dan menggunakan private key pada perangkat tersebut.”
Serangan ini disebut EMFI (Electromagnetic Fault Injection), yaitu menggunakan pulsa elektromagnetik saat chip sedang berada di proses booting awal. Meskipun tingkat keberhasilannya rendah (sekitar 0,1% hingga 1%), serangan ini bisa diulang sangat cepat, jadi peretas bisa berhasil hanya dalam waktu beberapa menit saja.
Tanggapan MediaTek: “Bukan Salah Kami”
MediaTek merespons dengan menyatakan bahwa chip MT6878 mereka:
- Bukan untuk Keamanan Finansial: Chip tersebut dirancang untuk perangkat konsumen umum, bukan untuk aplikasi keuangan tingkat tinggi atau keamanan perangkat keras (Hardware Security Modules/HSM).
- Di Luar Cakupan Keamanan: Mereka mengklaim serangan fisik seperti EMFI berada di luar standar keamanan yang mereka rancang untuk chip tersebut.
Baca Juga BESOK Upgrade Fusaka Ethereum, Rollup Jadi Jauh Lebih Murah dan 8x Lebih Cepat!
Intinya: MediaTek menyarankan bahwa perangkat yang membutuhkan keamanan sangat tinggi, seperti hardware wallet kripto, seharusnya punya perlindungan ekstra terhadap serangan fisik semacam ini.
Penting untuk diingat: Kerentanan ini tertanam langsung di desain dasar chip (disebut fault injection di silicon design), sehingga update software tidak akan bisa menutup lubang keamanan ini.