Egy új kutatás rávilágított arra, hogy a MediaTek MT6878 chip — amelyet számos fogyasztói elektronikai eszközben használnak — nem rendelkezik azokkal a fizikai védelmi rétegekkel, amelyek szükségesek lennének magas biztonsági követelményű alkalmazásokhoz, például hardveres kriptoeszközök tárolásához.
A kutatók szerint a chip sebezhető EMFI-támadásokkal szemben, amelyek elektromágneses zavarokkal idéznek elő kritikus hibákat a működésben.
Mi a probléma a MediaTek chippel?
A kutatók megfogalmazása szerint a MT6878-at eredetileg fogyasztói termékekhez tervezték.
Ugyanúgy működik, mint sok általános mikrovezérlő: hatékony, széles körben alkalmazható, de nem kimondottan arra készült, hogy olyan környezetben működjön, ahol fizikai támadások is reális kockázatot jelentenek.
A jelentésük így fogalmaz:
„A MT6878 chipsetet fogyasztói termékekhez tervezték, nem pedig olyan területekre, mint a pénzügy vagy a HSM-modulok. Nincs kifejezetten megerősítve az EMFI hardveres támadásokkal szemben.”
A kutatók szerint ahol valódi hardverbiztonságra van szükség — például hardveres kriptotárcákban — ott speciális ellenintézkedések kellenének az ilyen támadások kivédéséhez.
Hogyan derült fény a sebezhetőségre?
A két kutató, Christen és Benito már februárban elkezdte vizsgálni a chip működését, és alig néhány hónap alatt sikeresen kihasználták a sérülékenységet.
A májusi első napokban bizonyították, hogy az EMFI-támadás működik, majd azonnal értesítették a MediaTek biztonsági csapatát.
A gyártó ezután továbbította a figyelmeztetést minden érintett partnernek és eszközgyártónak — bár jelenleg még nem tudni, milyen konkrét lépésekre készül a vállalat.
A Cointelegraph megkereste a MediaTeket hivatalos kommentárért, de egyelőre nem érkezett válasz.
Mit jelent ez a kriptoipar számára?
A legaggasztóbb üzenet a kutatók részéről az, hogy mivel a chip széles körben elterjedt, és több olyan eszközben is felbukkanhat, amelyek biztonságos működést követelnek meg.
A sérülékenység kockázatot jelenthet a hardveres kriptotárcák jövőbeli generációi számára is — ha az eszközgyártók nem megfelelően választanak komponenseket.
Ez nem azt jelenti, hogy jelenlegi tárcák kompromittálódtak, de egyértelmű jelzés a gyártók felé: a fogyasztói szintű chipek nem helyettesíthetik a HSM-kategóriás, támadástűrő hardvert.
Ez a történet tökéletes példája annak, mennyire törékeny a digitális eszközök világa, ha a hardverbiztonság nincs megfelelően kezelve.
A felhasználók általában azt feltételezik, hogy a mögöttes technológia támadásálló — pedig egy rosszul választott mikrochip évekre visszavethet egy teljes iparágat.
A kutatók figyelmeztetése valójában nem pánikkeltés, hanem egy emlékeztető: a kriptovilág ott erős, ahol a hardver megbízható.
És ezt a gyártóknak mostantól sokkal komolyabban kell venniük.
Olvastad már? Hatalmi váltás a Binance-nél: Yi He hivatalosan is társ-CEO lett
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként célom, hogy a kriptovilág mindenki számára érthető legyen. Szenvedéllyel követem a piac változásait, és igyekszem naprakészen, emberi nyelven átadni a lényeget. Hitelesen, egyszerűen – pont úgy, ahogy szeretném én is olvasni.
📅 Megjelenés: 2025. december 4. • 🕓 Utolsó frissítés: 2025. december 4.
✉️ Kapcsolat: [email protected]