레저, 솔라나 시커를 포함한 안드로이드 폰에서 널리 사용되는 스마트폰 칩이 모든 권한을 탈취할 수 있는 공격에 취약한 것을 발견했습니다.

고칠 수 없는 칩 결함으로 공격자가 스마트폰과 암호화폐 키를 완전히 제어할 수 있음

암호화폐 지갑 제공업체 Ledger의 새 보고서에 따르면 널리 사용되는 미디어텍 스마트폰 칩의 하드웨어 취약점으로 공격자가 해당 기기를 완전히 제어할 수 있는 것으로 나타났습니다.

이 결함은 암호화폐에 초점을 맞춘 솔라나 시커를 포함한 많은 안드로이드 폰에 사용되는 Dimensity 7300(MT6878) 시스템 온 칩에 있습니다.

이 취약점은 칩의 부팅 ROM에 존재하기 때문에 디바이스 시작의 초기 단계인 소프트웨어 업데이트로는 수정할 수 없습니다.

연구자들이 이 칩을 악용한 방법

Ledger의 Donjon 보안팀은 칩의 초기 부팅 시퀀스 중에 전자기 결함 주입(EMFI) 공격을 사용하여 MT6878을 테스트했습니다.

연구진은 이러한 펄스의 타이밍을 신중하게 조정하여 메모리 액세스 검사를 우회하고 권한을 ARM 아키텍처의 최고 수준인 EL3로 에스컬레이션했습니다.

Ledger는 "사용자가 속아서 컴퓨터에 설치할 수 있는 멀웨어부터 정부 지원 기관에서 일반적으로 사용하는 완전 원격 제로 클릭 익스플로잇까지, 이러한 장치에 개인 키를 안전하게 저장하고 사용할 수 있는 방법은 없습니다."라고 썼습니다."

연구팀은 실험실에서 각 시도가 약 1초 정도 걸렸고 성공률은 0.1%에서 1% 사이였다고 보고했습니다.

이 공격을 반복하면 몇 분 안에 완전히 손상될 수 있으며, 낮은 확률의 물리적 공격도 끈기를 가지고 성공할 수 있다는 것을 보여줍니다.

하드웨어 취약점은 패치할 수 없다

소프트웨어 취약점과 달리 이 결함은 칩의 실리콘에 내장되어 있습니다.

레저는 공개나 소프트웨어 업데이트로 위험을 완화할 수 없다고 강조했습니다.

보고서에 따르면,

"사용자는 공개 후에도 여전히 노출되어 있습니다."

미디어텍은 이 문제를 인정했지만, 금융이나 민감한 시스템이 아닌 소비자 스마트폰을 위한 MT6878의 설계 범위를 벗어난 EMFI 공격이라고 언급했습니다.

"하드웨어 암호화폐 지갑과 같이 하드웨어 보안 요구 사항이 더 높은 제품의 경우, EMFI 공격에 대한 적절한 대응책으로 설계되어야 한다고 생각합니다."

암호 지갑 사용자에 대한 영향

이 취약점은 스마트폰에 개인 키를 저장하는 암호화폐 보유자에게 특히 위험을 초래할 수 있습니다.

하드웨어 지갑 또는 "콜드 월렛"은 키를 오프라인으로 유지하고 소프트웨어 및 물리적 공격으로부터 보호하므로 더 안전한 대안으로 남아 있습니다.

Ledger는 자기 보관 또는 기타 민감한 암호화 작업에 의존하는 사용자에게 보안 요소 칩의 중요성을 강조했습니다.

"스마트폰의 위협 모델은 분실이나 도난이 가능한 모든 기술과 마찬가지로 하드웨어 공격을 합리적으로 배제할 수 없습니다. 이들이 사용하는 SoC는 마이크로컨트롤러보다 결함 주입의 영향에서 더 이상 자유로울 수 없으며, 보안은 궁극적으로 보안 요소, 특히 자체 보관에 의존해야 합니다."

솔라나 시커와 곧 출시될 SKR 토큰

미디어텍 칩은 분산화된 애플리케이션의 게이트웨이로 판매되는 모바일 장치인 솔라나 시커에 사용됩니다.

레저의 조사 결과 해당 기기에 저장된 개인 키의 보안에 대한 우려가 제기되었습니다.

솔라나 모바일은 2026년 초에 Seeker 생태계를 위한 기본 거버넌스 토큰인 SKR을 출시할 계획입니다.

이 토큰의 총 공급량은 100억 개로, 30%는 에어드랍에, 25%는 성장 및 파트너십에, 10%는 유동성, 10%는 커뮤니티 재무, 솔라나 모바일에 15%, 10%는 Solana 랩스에 할당될 것입니다.

회사에 따르면 SKR은 Seeker 소유자에게 "플랫폼의 실제 소유권을 부여하도록 설계되었으며 초기 스테이크에게 보상하는 선형 인플레이션 기능을 제공 할 것입니다."라고 말합니다.

암호화폐 보유자에 대한 위협 증가

이번 EMFI 익스플로잇과 같은 물리적 공격은 비교적 드물지만, 암호화폐 부문은 2025년에 상당한 손실을 입었습니다.

체인널리시스의 7월 보고서에 따르면 올해까지 암호화폐 서비스에서 21억 7천만 달러 이상이 도난당했으며 이는 2024년의 총 손실액을 초과하는 금액이라고 합니다.

대부분의 도난은 피싱 공격과 사기와 관련이 있지만, MT6878 결함과 같은 하드웨어 취약점은 스마트폰을 사용하는 암호화폐 사용자에게 새로운 위험 요소로 부각되고 있습니다.

레저는 2월부터 수개월에 걸친 테스트 끝에 5월 초에 이 결함을 미디어텍에 공개했습니다.

미디어텍은 이후 영향을 받는 공급업체에 이 사실을 알렸지만 결함 자체는 하드웨어에 영구적으로 내장된 상태로 남아 있습니다.