Chipset flagship Android berhasil diretas: Masih bisakah dompet panas di ponsel dipercaya?

Question

【BlockBeats】Baru-baru ini, sebuah tim dompet perangkat keras membuat gebrakan besar—mereka menemukan celah pada prosesor yang banyak digunakan di ponsel Android, yang memungkinkan penyerang melakukan manipulasi. Singkatnya, jika kamu hanya menyimpan aset kripto di dompet perangkat lunak di ponsel, dan perangkatmu jatuh ke tangan orang lain, risikonya bisa sangat besar.

Kali ini, masalah terjadi pada chip MediaTek Dimensity 7300 yang diproduksi oleh TSMC. Tim keamanan menggunakan metode ekstrem—menggunakan alat open-source untuk mengirimkan pulsa elektromagnetik ke chip, secara paksa mengganggu program booting-nya. Hasilnya, mereka menemukan ada celah pada ROM booting, yang bisa dieksploitasi secara presisi untuk mendapatkan data eksekusi. Lebih parahnya lagi, mereka berhasil melewati mekanisme proteksi penulisan chip, langsung menimpa alamat pengembalian, dan akhirnya bisa menjalankan kode mereka sendiri di level hak akses tertinggi prosesor, yaitu EL3. Seluruh proses serangan ini? Hanya butuh beberapa menit untuk direplikasi.

Meski masalah ini tidak memengaruhi keamanan dompet perangkat keras profesional, hal ini menjadi peringatan keras bagi mereka yang hanya mengandalkan dompet panas di ponsel untuk menyimpan aset. Bagaimanapun juga, bahkan chip ponsel kelas atas pun tidak bisa menahan serangan fisik, jadi private key tetap paling aman disimpan di perangkat khusus dengan chip keamanan. MediaTek sendiri sudah diberitahu sejak Mei, dan saat ini para produsen yang terdampak seharusnya sedang sibuk menambal celah tersebut.

ser_ngmi · Accepted Answer

Sialan, sekarang para pemain pasti harus mulai memperhatikan dompet hardware, dompet software memang benar-benar tidak bisa dipercaya.

ForkThisDAO · Answer

Dimensity 7300 kena masalah nih, sekarang pengguna dompet di ponsel pasti panik. Katanya cuma butuh beberapa menit buat diretas? Mending buru-buru pakai dompet hardware deh, kalau nggak, capek hati sendiri.

---

Jujur aja, dompet software udah lama nggak saya pakai, risikonya terlalu besar. Malah bagus kejadian ini terungkap, setidaknya bisa bikin orang jadi lebih sadar.

---

Jadi sekarang beneran harus beli dompet hardware yang proper, kalau nggak, tidur pun nggak tenang, apalagi kalau punya banyak koin.

---

Eh, tunggu, ini berarti semua HP Android saya juga harus ekstra waspada? Sampai level chip aja bisa ditembus, gila banget sih.

---

Tim dompet hardware: Kami kasih edukasi soal celah keamanan, pengguna ponsel: Waduh, harus beli dompet baru. Cara marketingnya sih gokil banget.

MaticHoleFiller · Answer

Sial, Dimensity 7300 juga kena? HP saya pakai chip ini, buru-buru beli hardware wallet deh.

BlockBargainHunter · Answer

Sial, sekarang sudah parah, dompet di ponsel benar-benar hancur.

GasGuzzler · Answer

Sudah seharusnya meledak, gunungan sampah ekosistem Android tinggal menunggu waktu.

---

Dimensity 7300 dibobol itu apa sih, saya dari dulu sudah tidak percaya dompet lunak.

---

Beberapa menit bisa direplikasi? Ini beneran apa nggak, kayaknya cuma sensasi lagi.

---

Yang penting, masih ada berapa orang sih yang benar-benar simpan koin di HP, orang-orang ini sih pantas aja.

---

Dompet hardware itu jalan yang benar, yang pakai Metamask sih siap-siap aja kena scam.

---

MediaTek kali ini benar-benar jadi bahan takut sosial, tapi Android memang sudah kayak saringan.

---

Baru ingat, masih ada koin di HP saya, sekarang jadi agak panik nih.

---

Asal private key nggak masuk chain ya aman, yang penting gimana ngelolanya.

---

Ini baru yang harusnya jadi perhatian Web3, bukan token-token angin lagi.

---

Udah mulai nih, dompet hardware bakal cari panggung lagi.

---

Kenapa sih selalu Dimensity, Qualcomm setidaknya lebih bikin tenang.

---

Kalau memang semudah itu dibobol, dari dulu pasti sudah ada kasus kehilangan massal.

CrossChainBreather · Answer

Aduh, Dimensity 7300 juga kena ya? Koin di HP-ku harus cepat-cepat dipindahin, dompet lunak memang nggak aman.