Ledger expose une vulnérabilité critique dans le MediaTek 7300

Une faille matérielle qui change la donne

Le MediaTek Dimensity 7300, un processeur utilisé dans de nombreux smartphones Android y compris le Solana Seeker, un modèle pensé pour l’écosystème crypto présente une vulnérabilité impossible à corriger.

L’information provient du Ledger Donjon, l’équipe de sécurité matérielle de Ledger, qui affirme avoir obtenu un contrôle total sur un smartphone équipé de cette puce.

L’enjeu dépasse la seule performance technique. Il touche directement la sécurité des clés privées, souvent stockées sur mobile par des utilisateurs qui pensent, à tort, que leur smartphone suffit pour de la self-custody.

Une attaque qui contourne toutes les protections

Pour comprendre la portée de cette faille, il faut revenir aux méthodes employées par Ledger. Les chercheurs expliquent avoir utilisé une technique de fault injection électromagnétique (EMFI).

L’idée est simple sur le principe : perturber le processeur avec des impulsions électromagnétiques pendant son démarrage.

En pratique, c’est plus subtil. La zone visée est le boot ROM, la partie du système qui s’exécute avant Android et à l’un des niveaux de privilège les plus élevés du processeur.

En ciblant ce moment précis, Ledger est parvenu à contourner les contrôles de sécurité et à exécuter son propre code.

Une fois cette étape franchie, il ne reste plus aucun rempart logiciel : l’équipe parle d’un accès “absolu” au smartphone.

Source : Ledger Blog

Une faiblesse impossible à patcher

L’analyse de Ledger révèle un point critique : la faille se situe dans la conception même du silicium.
Elle ne peut donc pas être corrigée par une mise à jour.
C’est ce qui fait toute sa gravité.

Même si le taux de réussite d’une attaque reste faible 0,1 % à 1 % la possibilité de répéter l’opération toutes les secondes permet d’obtenir un accès complet en quelques minutes.

Autrement dit, un smartphone volé ou récupéré par un attaquant devient une cible facile si l’appareil dépend de ce SoC pour sécuriser des données sensibles.

Un danger réel pour les clés privées

Cette découverte confirme une réalité souvent sous-estimée : un smartphone, même moderne, n’est pas un environnement sécurisé pour stocker des clés privées.

Ledger insiste sur ce point depuis des années.
Un téléphone reste une machine généraliste, exposée à d’innombrables surfaces d’attaque : logiciels, ports physiques, fastboot, mémoire volatile, bootloaders…

Avec cette faille, un attaquant peut extraire des clés privées, puis vider un portefeuille crypto sans laisser de trace visible.
C’est un risque que beaucoup d’utilisateurs ignorent encore.

Dans les faits, la self-custody exige un Secure Element, un composant conçu spécialement pour résister aux attaques physiques et logicielles.
Les smartphones n’en sont tout simplement pas équipés.

MediaTek répond, mais confirme le problème

Contacté par Ledger avant publication, MediaTek reconnaît que son chipset n’est pas conçu pour des usages financiers.

Le groupe explique que les attaques EMFI ne sont pas dans le “périmètre” prévu pour le Dimensity 7300.

Pour MediaTek, les applications nécessitant un niveau de sécurité matériel élevé doivent utiliser des composants adaptés, comme les Hardware Security Modules (HSM).

L’aveu est clair : cette puce grand public ne protège pas contre les attaques matérielles avancées.

Inscrivez-vous sur Bybit et profitez de récompenses grâce au programme de parrainage.
Recevez jusqu’à 115 USDC de bonus.
Code de parrainage : XP26LL6

Un signal fort pour l’industrie crypto

Cette enquête envoie un message simple : même les SoC modernes, gravés sur des nœuds avancés comme le 4 nm, restent vulnérables lorsqu’ils ne sont pas pensés pour la sécurité.

La multiplication des usages crypto sur mobile wallets intégrés, dApps, transactions rapides accentue cette fragilité.

Pour Ledger, cette faille ne doit pas seulement inquiéter : elle doit servir de rappel.

Si l’utilisateur devient sa propre banque, il doit aussi pouvoir s’appuyer sur un matériel fiable.

L’écosystème crypto ne pourra pas ignorer indéfiniment cette question.

La sécurité matérielle n’est plus optionnelle

La vulnérabilité du MediaTek 7300 révèle une évidence souvent oubliée : la sécurité crypto repose autant sur le matériel que sur le logiciel.

Un smartphone reste un outil polyvalent, pas un coffre-fort numérique.

Pour protéger des clés privées ou gérer des actifs numériques, un hardware wallet doté d’un Secure Element reste indispensable.

Cette faille ne fait que confirmer une chose : la self-custody ne peut pas s’appuyer sur du matériel conçu pour le grand public.