Kerentanan Perangkat Mobile Terungkap: Chip MediaTek Dimensity 7300 Membahayakan Keamanan Cryptocurrency

Kerentanan Tingkat Perangkat Keras Mengancam Penyimpanan Kunci Pribadi di Smartphone

Pengguna cryptocurrency yang menyimpan aset digital di smartphone menghadapi ancaman perangkat keras yang baru terungkap. Peneliti keamanan di Ledger telah mengidentifikasi kerentanan kritis yang tertanam dalam MediaTek’s Dimensity 7300 system-on-chip (SoC)—komponen yang ditemukan di jutaan smartphone di seluruh dunia. Kerusakan permanen ini mengekspos pengguna terhadap potensi pencurian kunci pribadi, menciptakan risiko signifikan bagi siapa saja yang mengelola dompet crypto secara langsung di perangkat mobile.

Kerentanan yang ditemukan beroperasi di tingkat silikon, sehingga tidak dapat diperbaiki melalui pembaruan perangkat lunak. Menurut tim keamanan Ledger, kerentanan perangkat mobile berasal dari perlindungan yang tidak memadai selama proses boot. Dengan menerapkan teknik injeksi gangguan elektromagnetik pada saat-saat tertentu selama startup, penyerang dapat melewati arsitektur keamanan chip dan mendapatkan akses tanpa batas ke fungsi inti perangkat.

Cara Kerja Serangan: Persistensi Lebih Penting dari Presisi

Metode eksploitasi bergantung pada persistensi daripada presisi. Sementara injeksi pulsa elektromagnetik individual hanya memiliki tingkat keberhasilan 0,1% hingga 1%, para peneliti menunjukkan bahwa upaya berulang otomatis secara signifikan mengubah peluang tersebut. “Kami dapat mencoba injeksi gangguan sekitar setiap detik,” jelas tim Ledger. “Setiap percobaan yang gagal hanya memicu restart, memungkinkan percobaan lain. Dalam beberapa menit siklus berulang, penyerang akhirnya akan berhasil.”

Ini berarti hambatan teknis untuk melakukan serangan ini cukup rendah. Seorang penyerang hanya membutuhkan alat pulsa elektromagnetik khusus dan kesabaran—bukan keahlian hacking canggih atau kredensial yang dicuri. Setelah berhasil, mereka mendapatkan kendali penuh atas perangkat yang terkena, memungkinkan mereka mengekstrak data kriptografi yang tersimpan dan mengompromikan aset digital.

Tanggapan MediaTek: Perangkat Konsumen, Bukan Perangkat Keamanan

MediaTek telah menanggapi temuan ini dengan menjelaskan penggunaan yang dimaksudkan dari chip tersebut. Perusahaan menyatakan bahwa Dimensity 7300 dirancang untuk smartphone konsumen dan aplikasi arus utama, bukan untuk lingkungan keamanan tingkat tinggi seperti modul keamanan perangkat keras (HSMs) atau sistem transaksi keuangan. MediaTek menegaskan bahwa serangan injeksi gangguan elektromagnetik berada di luar cakupan ancaman yang dirancang untuk ditahan oleh chip tersebut.

Perbedaan ini menyoroti celah kritis dalam ekosistem cryptocurrency. Meskipun varian MT6878 (yang digunakan dalam perangkat konsumen tertentu) mungkin tidak dibuat untuk aplikasi keuangan, jutaan pengguna tetap menyimpan kunci pribadi dan melakukan transaksi di chip yang sama. Sifat permanen dari kerentanan tingkat silikon ini berarti perangkat yang terkena tetap berisiko tanpa batas waktu.

Implikasi Lebih Luas untuk Pengguna Crypto Mobile

Tim riset Ledger, yang dipimpin oleh insinyur keamanan yang melakukan penyelidikan awal mulai Februari dan berhasil mengeksploitasi pada Mei, menegaskan sebuah kenyataan yang mengkhawatirkan: “Tidak ada cara yang aman untuk menyimpan dan menggunakan kunci pribadi di perangkat ini.” Pernyataan ini memiliki bobot mengingat adopsi luas prosesor MediaTek di smartphone anggaran dan menengah yang populer di pasar berkembang.

Kerentanan ini tidak memerlukan kedekatan fisik atau persiapan canggih. Seorang penyerang yang dilengkapi dengan peralatan pulsa elektromagnetik dasar dapat menargetkan pemilik cryptocurrency dalam jangkauan, menjadikannya ancaman praktis daripada teoretis. Untuk penilaian kerentanan perangkat mobile ke depan, produsen perangkat keras harus memprioritaskan ketahanan terhadap injeksi gangguan sebagai persyaratan keamanan dasar.

Pengungkapan ini telah mendorong vendor yang menggunakan chip yang terkena dampak untuk menerapkan langkah-langkah antisipasi di tingkat firmware, meskipun para peneliti keamanan mengakui langkah-langkah ini masih belum lengkap. Bagi pengguna cryptocurrency, pendekatan paling aman adalah menghindari penyimpanan kunci pribadi langsung di smartphone yang mengandung MediaTek yang rentan dan beralih ke dompet perangkat keras khusus atau solusi air-gapped.