Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Android telefonlarınızın kilidini açarken güvenlik açıklarını su yüzüne çıkaran bir keşif, şu anda dünya çapında birçok cihazı tehdit ediyor. Ledger ekibi, MediaTek yongalarındaki bir doğrudan donanım kusurunu ortaya koydu ve bu kusur, fiziksel erişim olan durumlarda kullanıcı PIN’i ile seed ifadelerini kısa sürede ele geçirebiliyor. Şarj kablosu veya başka bir fiziksel müdahale ile bu süreç hızlıca tamamlanabilir; yazılım yamaları bu sorunu gidermeye yetmiyor çünkü kusur çipin kendisinde, fabrika ayarında saklı.
İddialara göre Dimensity 7300 serisindeki bir açığın, dünya genelindeki Android cihazların yaklaşık dörtte birini etkileyebileceği belirtiliyor. Özellikle Solana Seeker gibi cihazlar bu listede yer alıyor. Ledger tarafının açıklamaları, bu güvenlik açığının şu an için bir çözümle kapatılamayacağını belirtiyor ve cihazlarınız üzerinde gerçek fonlar taşınıyorsanız risk çok daha ciddi bir boyuta ulaşıyor.
Boot ROM’a dayalı bu güvenlik zafiyeti, cihaz açılırken çalışan ve donanımda yazılan kodu etkileyerek sistemi temel seviyeden sarsıyor. Hızla tetiklenen gerilim dalgalanmaları, işlemciyi kendi güvenlik kontrollerinden çıkış yapmaya zorluyor ve EL3 ayrıcalıklı konuma erişim sağlanıyor. Bu, ARM mimarisinde en yüksek seviyedeki kontrol anlamına geliyor; sonuç olarak verilerin tamamı çözülebilir durumda.
Testler, bu yöntemin her denemede yaklaşık bir saniye içinde uygulanabildiğini gösteriyor. Proof-of-concept sürümünde, donanım üzerinde PIN ve özel anahtarlar gibi önemli verilere erişim mümkün hale geliyor; böylece kullanıcıya ait tüm güvenlik körfezi kırılıyor. Sonuç olarak, veri bölümü çevrimdışı olarak çözülebiliyor ve özel anahtarlar ile PIN’ler güvenlikten tamamen kopuyor.
Bu durum, mevcut uygulama güvenliğinin bile tek başına yeterli olmadığını işaret ediyor. Temel güvenlik katmanı bozulduğunda, kullanıcı tarafından yüklenen hiçbir yazılım düzeyi bu tehdidi tamamen bertaraf edemiyor. Android güvenlik güncellemeleri şu anki durumda bu sorunu çözemeyecek gibi görünüyor; zira sorun donanımda, yazılımda değil.
Solana Seeker dahil milyonlarca orta sınıf Android cihazının risk altında olduğu belirtiliyor. MediaTek’in yanıtı ise fiziksel saldırıların çoğu zaman onların sorunu olmadığını ifade ediyor; bu da güvenlik konusundaki güveni zedeliyor. Kripto güvenliğinin temel taşları olan özel anahtarlar ve seed ifadeleri söz konusu olduğunda bu tür açıklar kullanıcının varlıklarını ciddi biçimde tehdit ediyor. 2024 yılında kripto hırsızlığı 3.41 milyar doları buldu ve kişisel cüzdanlar toplam hırsızlığın %44’ünü oluşturdu; 2022’de bu oran çok daha düşüktü. Bu bağlamda, mobil cüzdanlar üzerindeki güvenlik riski, donanım çözümleriyle doğrudan başa çıkmayı gerektiriyor.
Bir yazılım güncellemesiyle geçici bir çözüm beklenebilir; fakat gerçek soru şu ki mobil odaklı kripto projeleri, donanıma dayalı güven sorunlarıyla nasıl başa çıkacak? Android Güvenlik Bildirimi’nin Mart 2026 sürümü ile yazılım tabanlı bazı çözümler sunulabilir; ancak bu, temel donanım güvenliğini yeniden sağlamazsa, mobil kripto kavramı üzerinde uzun vadeli güven sağlamak zorlaşacaktır.
İsterseniz: Yeni kripto deneyimlerini keşfedin
