شرکت امنیتی سرتیک (CertiK) اخیرا ویدیویی منتشر کرده و در آن از وجود آسیبپذیری مهمی در «ساگا» (Saga)، گوشی هوشمند مبتنی بر کریپتوی شرکت سولانا خبر داده است. به گفته این شرکت امنیتی، یکی از مشکلات اصلی این گوشی، آسیبپذیری بوت لودر (Bootloader) آن است که میتواند دسترسی غیرمجاز به این تلفن را فراهم کند. شرکت سولانا بهسرعت به این ویدیو واکنش نشان داد و این ادعا را نادرست خواند.
به نقل از کوین گیپ و کوین تلگراف، در واکنش به این نگرانیها، استیون لیور (Steven Laver)، مهندس ارشد نرمافزار موبایل شرکت سولانا لبز وجود هرگونه تهدید امنیتی برای کاربران گوشی ساگا را رد کرد. وی تاکید کرد باز کردن بوت لودر یک قابلیت استاندارد در بسیاری از گوشیهای اندرویدی از جمله ساگاست و تهدیدی برای کاربران به شمار نمیرود.
به گفته لیور، این قابلیت پیشرفته بوده و به طور پیشفرض غیرفعال است و ایمنی کاربر عادی را تضمین میکند. علاوه بر این، باز کردن قفل بوت لودر نیاز به رضایت و تایید مستقیم کاربر دارد و منجر به پاک شدن تمام اطلاعات دستگاه میشود. این کار به طور موثر کاربر را در برابر دسترسیهای غیرمجاز محافظت میکند.
سرتیک در تاریخ ۱۵ نوامبر (۲۴ آبان) با انتشار پستی در پلتفرم X (توییتر سابق)، ادعا کرد تلفن هوشمند ساگا (Saga) حاوی یک «آسیبپذیری حیاتی» است که به عنوان حمله «باز کردن قفل بوت لودر» شناخته میشود. ظاهرا این آسیبپذیری به مهاجمان اجازه میدهد یک درب پشتی (Backdoor) مخفی را در تلفن نصب کند.
سرتیک ادعا کرد قفل بوت لودر به مهاجمی که دسترسی فیزیکی به تلفن دارد اجازه میدهد تا سیستم عامل سفارشی حاوی درب پشتی را بارگیری کند. این کار میتواند حساسترین دادههای ذخیرهشده در تلفن، از جمله کلیدهای خصوصی ارزهای دیجیتال را به خطر بیندازد.
با این حال، یکی از سخنگویان سولانا لبز گفت که ادعاهای سرتیک نادرست است و این ویدیو هیچ تهدیدی برای دستگاه Saga نیست.
مستندات پروژه منبع باز داخلی اندروید نیز نشان میدهد باز کردن قفل بوت لودر میتواند در طیف گستردهای از دستگاههای اندرویدی انجام شود.
به گفته سولانا لبز برای باز کردن قفل بوت لودر و نصب سیستم عامل سفارشی، مهاجم باید چندین مرحله را طی کند که تنها پس از باز کردن قفل دستگاه با رمز عبور یا اثر انگشت کاربر قابل انجام است.
همچنین، شرکت سولانا لبز به منظور افزایش امنیت گوشیهای ساگا، در ماه ژوئن سال گذشته فناوری «صندوق عبارات بازیابی» (Seed Vault) را معرفی کرد. این فناوری محیطی ایمن برای امضای تراکنشها فراهم میکند.
این فناوری از ایمنترین اجزای گوشی هوشمند سولانا از جمله حالتهای عملکرد امن پردازنده تا سکیور المنت اختصاصی برای بهبود امنیت عبارات بازیابی استفاده میکند و یکی از ویژگیهای کلیدی گوشی ساگا به شمار میرود. در حقیقت، حتی اگر گزارش سرتیک در رابطه با آسیبپذیری بوت لودر درست باشد، هکر همچنان برای دسترسی به داراییهای دیجیتال کاربر باید از صندوق عبارات بازیابی عبور کند.
شرکت سولانا لبز گوشی هوشمند مبتنی بر کریپتوی خود را با هدف ورود عموم مردم به دنیای وب ۳ عرضه کرد. ساگا در ابتدا ۱٬۰۰۰ دلار قیمت داشت، اما پس از مدتی قیمت آن به ۵۹۹ دلار کاهش یافت.
اینکه شرکت سولانا لبز چنین گوشی هوشمندی برای نگهداری شخصی از ارزهای دیجیتال عرضه کرده و برای اپلیکیشنهای وب ۳ یک اپ استور مجزا طراحی کرده است، نشاندهنده اهداف این شرکت برای تحول دنیای دیجیتال است.
قیمت سولانا در شبانهروز گذشته با بیش از ۱۵٪ رشد، از ۶۵ دلار عبور کرد. این افزایش قیمت پس از آن صورت گرفت که کتی وود (Cathie Wood)، مدیرعامل شرکت آرک اینوست در مصاحبه اخیر خود با شبکه CNBC از سولانا حمایت و آن را بهتر از اتریوم توصیف کرد:
سولانا واقعا عملکرد خوبی دارد. اتریوم در آن زمان ارزانتر و سریعتر از بیت کوین بود، به این ترتیب ما از اتر حمایت کردیم. سولانا حتی خیلی سریعتر و مقرون به صرفهتر از اتریوم است.
