CertiK ได้โพสวิดีโอล่าสุดโดยพูดถึงเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในโทรศัพท์ Saga ของ Solana Solana Labs ในโพสต์เมื่อวันที่ 15 พฤศจิกายนบน X (ชื่อเดิม Twitter)
CertiK อ้างว่า โทรศัพท์ Saga มี “ช่องโหว่ร้ายแรง” หรือที่เรียกว่าการโจมตี “bootloader unlock” ซึ่งคาดว่าจะอนุญาตให้คนที่ไม่หวังดีติดตั้งแบ็คดอร์ที่ซ่อนอยู่ในโทรศัพท์
ในรายงาน CertiK อ้างว่า การปลดล็อค bootloader จะ “อนุญาตให้ผู้โจมตีสามารถเข้าถึงโทรศัพท์เพื่อโหลดเฟิร์มแวร์แบบกำหนดเองที่มี root backdoor”
“เราแสดงให้เห็นว่าสิ่งนี้สามารถขโมยข้อมูลที่ละเอียดอ่อนที่สุดที่ถูกจัดเก็บไว้ในโทรศัพท์ รวมถึ private keys ของสกุลเงินดิจิตอล” รายงานของ CertiK กล่าว
อย่างไรก็ตาม โฆษกของ Solana Labs ยืนยันว่า คำกล่าวอ้างของ CertiK นั้นไม่ถูกต้อง และภัยคุกคามในวิดีโอก็ไม่ถูกต้องต่ออุปกรณ์ Saga
ตามเอกสารโครงการโอเพ่นซอร์สภายในของ Android แสดงให้เห็นว่า การปลดล็อค bootloader สามารถทำได้ในอุปกรณ์ Android หลากหลายประเภท
Solana Labs กล่าวว่าในการปลดล็อค bootloader และติดตั้งเฟิร์มแวร์แบบกำหนดเอง ผู้โจมตีจะต้องดำเนินการหลายขั้นตอน ซึ่งสามารถทำได้หลังจากปลดล็อคอุปกรณ์ด้วยรหัสผ่านหรือลายนิ้วมือของผู้ใช้เท่านั้น
“การปลดล็อค Bootloader จะต้องล้างอุปกรณ์ ซึ่งผู้ใช้จะได้รับการแจ้งเตือนหลายครั้งเมื่อทำการปลดล็อค Bootloader ดังนั้นจึงไม่ใช่กระบวนการที่สามารถเกิดขึ้นได้หากผู้ใช้ไม่มีส่วนร่วมหรือรับรู้” Solana Labs กล่าว
นอกจากนี้ หากใครก็ตามดำเนินการปลดล็อค Bootloader บนอุปกรณ์ Android พวกเขาจะได้รับคำเตือนหลายชุดเกี่ยวกับผลกระทบของกระบวนการ ซึ่งหากมีการเพิกเฉยต่อคำเตือนเหล่านี้ อุปกรณ์ก็จะถูกล้างข้อมูลพร้อมกับ private keys
โทรศัพท์ Solana Saga เปิดตัวในเดือนเมษายน 2023 ในราคา 1,099 ดอลลาร์ อย่างไรก็ตาม สี่เดือนหลังจากเปิดตัว ราคาก็ลดราคาลงเหลือ 599 ดอลลาร์ หลังจากที่ยอดขายลดลงอย่างมาก
อ้างอิง : cointelegraph.com
ภาพ coincu.com
