メディアテック製チップで脆弱性発見…暗号資産ウォレットのシードを45秒で窃取可能

モバイルチップメーカーのメディアテック（MediaTek）のチップセットで、暗号資産ウォレットのシードフレーズを窃取できるセキュリティ上の脆弱性が見つかり、同社がパッチで修正したことが分かった。

11日（現地時間）、コインテレグラフによると、暗号資産ハードウェアウォレット企業レジャー（Ledger）のセキュリティ研究チーム「ドンジョン（Donjon）」は、メディアテック製チップのセキュアブート機構に脆弱性を発見したと明らかにした。

レジャーは、この脆弱性がメディアテックの「セキュアブートチェーン（secure boot chain）」の構造に起因すると説明した。セキュアブートチェーンは、スマートフォンの起動時に承認されたソフトウェアのみを実行させるセキュリティ機構だ。

研究チームによると、攻撃者がスマートフォンに物理的にアクセスできる場合、USBケーブルを使って保護を回避し、機微なデータを抽出できる。この過程で、暗号資産ウォレットのシードフレーズなど重要情報が窃取される可能性があるという。

レジャーはテストで「Nothing CMF Phone 1」をノートPCに接続し、約45秒で端末のセキュリティを無力化することに成功したと述べた。研究チームは、Android OSを起動していない状態でもPINコードを復元し、保存データを復号したうえで、複数のソフトウェアウォレットのシードフレーズを抽出できたと説明した。

今回の攻撃デモでは、トラストウォレット（Trust Wallet）、ベース（Base）、クラーケン・ウォレット（Kraken Wallet）、ラビー（Rabby）、タンゲム（Tangem）モバイルウォレット、ファントム（Phantom）など主要モバイルウォレットからシード情報の抽出が可能だったと伝えられた。

レジャーは当該脆弱性をメディアテックに通報しており、メディアテックは今年1月5日にセキュリティパッチを配布して問題を修正したとした。ただし、最新のセキュリティ更新を適用していないユーザーには依然としてリスクが残り得るとして、アップデートの導入を促した。

レジャーの最高技術責任者（CTO）、シャルル・ギエメ（Charles Guillemet）は「スマートフォンは基本的にセキュリティ目的というより利便性を中心に設計されたデバイスだ」とした上で、「電源が切れた状態でも、PINやシード情報が1分以内に抽出され得る」と指摘した。

続けて「セキュアエレメント（Secure Element）は、システムの他領域から分離された環境で秘密鍵を保護するよう設計されており、物理攻撃下でもより強力な保護を提供する」と説明した。