Ledger şirketinin güvenlik uzmanları, MediaTek’in Dimensity 7300 model işlemcisinde ciddi bir güvenlik ihlali keşfetti. Bu durum, Android cihazlardaki PIN ve kripto cüzdan anahtarlarına saniyeler içinde erişim sağlanmasına neden olarak, özellikle kripto varlıklarını mobil cihazlarda saklayan kullanıcılar için ciddi bir risk oluşturuyor.
Dimensity 7300 İşlemcisi ve Yaygın Kullanımı
Dimensity 7300, orta seviye Android telefonlarda sıklıkla kullanılan bir işlemci ve bu açığın mevcut cihazların dörtte birine kadar etki ettiği tahmin ediliyor. Milyonlarca cihaz için ciddi risklerin söz konusu olması, özellikle Solana ekosistemi gibi bazı sistemlerin kullanıcılarını da doğrudan etkiliyor.
Ledger’ın verdiği bilgilere göre, bu zafiyet işlemcinin boot ROM bileşeninde bulunuyor ve bu bileşen yazılımsal güncellemelerle giderilemiyor. İşlemcinin güvenlik korumalarını atlatmak için elektromanyetik darbeler kullanılıyor ve bu nedenle saldırganlara tam erişim imkanı sağlanıyor.
Kripto Cüzdanları ve Bilgi Güvenliği Üzerindeki Etkiler
Ele geçirilen cihazlar, kripto cüzdanlarının PIN’lerini, özel anahtarlarını ve seed kelimelerini offline olarak çözülebilir hale getiriyor. Bu da uygulama düzeyinde alınabilecek tüm güvenlik önlemlerini etkisiz bırakıyor. Ledger’ın uzmanları, denemelerde saldırının saniyeler içinde gerçekleştirilebildiğini belirtiyor.
Ledger’ın teknoloji sorumlusu, telefonların hiçbir zaman dijital güvence kasaları olarak kullanılmaması gerektiğini belirtiyor. Önemli miktardaki varlıkların donanım cüzdanlarına taşınmasının daha güvenli olduğunu vurguluyor.
MediaTek yaptığı açıklamada, bu tür fiziksel erişim gerektiren saldırıların üretici sorumluluğu dışında olduğunu ifade etti. Ancak, mobil cihazların kripto saklama alanı olarak kullanılmasının yaygınlaştığı günümüzde, bu açıklamanın yetersiz kaldığı düşünülüyor.
Çeşitli analizler, bireysel cüzdanlardan çalınan kripto varlıkların son yıllarda önemli ölçüde arttığını gösteriyor. 2024 yılı itibarıyla bildirilen bu tür kayıpların oranı yüzde 44’e yükselirken, 2022’de bu oran yüzde 7,3 olarak kaydedilmişti.
Ledger, Mart 2026 Android güvenlik bülteni ile bir yazılım çözümü sunmayı planlamakta fakat bu tür donanımsal sorunların uzun vadede çözüm getirmediği belirtilmekte. Mevcut durumda, donanım tabanlı problemlerin devam etmesiyle birlikte, mobil cihazlarda kripto varlık saklamanın sürdürülebilirliği ciddi şekilde tartışılıyor.
