Smartphonechip onveilig voor crypto: waarom je privésleutels niet op je telefoon wilt opslaan
Steeds meer mensen gebruiken hun smartphone voor crypto. Dat is handig, maar volgens nieuw onderzoek ook riskant. Een veelgebruikte smartphonechip bevat een beveiligingslek dat niet te repareren is. Daardoor kunnen aanvallers in theorie je privésleutels stelen. Zeker voor crypto-investeerders is dit een belangrijk waarschuwingssignaal. In dit artikel leggen we uit wat er aan de hand is, wat het betekent voor jouw crypto en hoe je hier verstandig mee omgaat.
Wat is er mis met deze smartphonechip?
Het probleem draait om een chip die in verschillende moderne smartphones is te vinden: de MediaTek Dimensity 7300. Onderzoekers van Ledger ontdekten een kwetsbaarheid diep in de hardware van deze chip.
Tijdens tests wisten zij de volledige beveiliging van een smartphone te omzeilen. Ze kregen complete controle over het toestel door het opstartproces te manipuleren. Er bleef volgens hen geen enkele beveiligingslaag overeind.
Hoe werkt zo’n aanval?
De aanval maakt gebruik van electromagnetic fault injection (EMFI). Dat klinkt ingewikkeld, maar het idee is simpel. Door tijdens het opstarten van een chip heel gerichte elektromagnetische pulsen te sturen, ontstaan kleine foutjes in de chip.
Die foutjes zorgen ervoor dat beveiligingscontroles soms worden overgeslagen. Als dat lukt, kan een aanvaller gevoelige gegevens uitlezen. Denk aan wachtwoorden, herstelzinnen en privésleutels.
Waarom is dit gevaarlijk voor crypto?
Crypto draait om private keys. Dat zijn unieke geheime sleutels die bewijzen dat crypto van jou is. Wie die sleutel heeft, kan je wallet volledig leegmaken.
Veel mensen bewaren deze sleutels direct of indirect op hun smartphone, bijvoorbeeld via een wallet-app. Volgens Ledger is dat bij dit soort chips een groot risico. Met fysieke toegang tot het toestel kan een aanvaller die sleutels uiteindelijk buitmaken.
De onderzoekers zijn duidelijk: je kunt privésleutels niet veilig opslaan op smartphones die deze chip gebruiken.
Geen update die dit oplost
Het grootste probleem is dat dit lek niet te verhelpen is met een update. De fout zit namelijk in het fysieke ontwerp van de chip zelf.
Zelfs als fabrikanten het probleem kennen en gebruikers waarschuwen, blijft het toestel kwetsbaar. Nieuwe software of extra beveiliging verandert dat niet.
Hoe realistisch is zo’n aanval?
De kans dat een aanval in één keer lukt, is klein. Ledger schat die kans tussen de 0,1% en 1%. Toch stelt dat weinig gerust.
Een aanvaller kan het toestel steeds opnieuw opstarten en iedere seconde een nieuwe poging doen. Binnen enkele minuten wordt succes daardoor vooral een kwestie van volhouden.
Reactie van MediaTek
Chipmaker MediaTek laat weten dat dit soort aanvallen buiten het doelgebied van de chip vallen. De Dimensity 7300 is ontworpen voor consumentenapparaten, niet voor toepassingen met zware beveiligingseisen zoals financiële systemen of gespecialiseerde beveiligingshardware.
Volgens MediaTek moeten producten met hogere veiligheidseisen andere chips gebruiken, met extra bescherming tegen dit type aanval.
Wat betekent dit voor jou als crypto-investeerder?
Dit nieuws bevestigt iets wat binnen crypto al langer geldt: een smartphone is geen kluis. Voor kleine bedragen is mobiel gebruik vaak prima. Maar voor grotere cryptoportefeuilles brengt het opslaan van privésleutels op je telefoon extra risico’s met zich mee.
Wie zijn crypto serieus wil beschermen, doet er goed aan om verder te kijken dan gemak alleen.
Conclusie
De kwetsbaarheid in deze smartphonechip laat zien hoe belangrijk hardwarebeveiliging is in crypto. Smartphones bieden comfort, maar zijn niet ontworpen voor maximale bescherming van privésleutels. Zeker bij grotere bedragen blijft voorzichtigheid cruciaal.
Veelgestelde vragen
Wat is electromagnetic fault injection (EMFI)?
EMFI is een aanvalstechniek waarbij elektromagnetische pulsen kleine storingen veroorzaken in een chip, vaak tijdens het opstarten. Zo kunnen beveiligingsregels worden omzeild.
Gaat dit alleen om crypto-telefoons zoals Solana Seeker?
Nee. Het probleem zit in de chip zelf en treft alle smartphones waarin deze chip wordt gebruikt.
Kan ik mezelf beschermen met een software-update?
Nee. Omdat de fout in de hardware zit, helpt geen enkele update. Het vermijden van het opslaan van private keys op dit soort apparaten is de veiligste aanpak.
