Ledger descobre falha em chip de celular que abre brecha para roubo de criptomoedas

Source: PortaldoBitcoin Original Title: Ledger descobre falha em chip de celular que abre brecha para roubo de criptomoedas Original Link: Uma falha irreparável em um chip de smartphone amplamente utilizado, desenvolvido pela MediaTek, com sede em Taiwan, permitiu que pesquisadores assumissem o controle total do dispositivo por meio de um ataque eletromagnético precisamente sincronizado, de acordo com novas descobertas publicadas pela Ledger, provedora de carteiras de criptomoedas.

O código vulnerável reside na ROM de inicialização do chip, o estágio inicial do processo de inicialização, o que significa que não pode ser corrigido com uma atualização de software.

A equipe Donjon da Ledger examinou o MediaTek Dimensity 7300 (MT6878), um sistema em chip de 4 nanômetros encontrado em muitos telefones Android.

Ao aplicar pulsos eletromagnéticos cuidadosamente sincronizados durante a sequência inicial de inicialização do chip, os pesquisadores conseguiram contornar as verificações de acesso à memória e escalar para o nível de privilégio EL3, o mais alto na arquitetura ARM.

“Desde malware que os usuários podem ser enganados a instalar em suas máquinas, até exploits totalmente remotos e de fácil acesso, comumente usados ​​por entidades governamentais, simplesmente não há como armazenar e usar chaves privadas [de carteira de criptomoedas] com segurança nesses dispositivos”, escreveram eles.

Uma vez identificada a janela de tempo precisa, cada tentativa da equipe Donjon levou cerca de um segundo e teve uma taxa de sucesso de 0,1% a 1%, permitindo uma invasão completa em minutos em condições de laboratório.

Embora a Ledger seja mais conhecida por suas populares carteiras de hardware Nano, ela não disse explicitamente para não usar carteiras baseadas em smartphones. O relatório sugere um novo vetor de ameaça direcionado a desenvolvedores e usuários de software.

O relatório surge em um momento em que os ataques contra detentores de criptomoedas estão em ascensão. Mais de US$ 2,17 bilhões foram roubados de serviços de criptomoedas até agora em 2025, mais do que todo o ano de 2024.

Embora os ataques físicos estejam crescendo, a maioria dos roubos relacionados a criptomoedas é perpetrada por hackers por meio de ataques de phishing ou golpes.

Carteiras de criptomoedas de hardware e software

Uma carteira de criptomoedas é um software que armazena as chaves públicas e privadas de um usuário e permite que ele envie, receba e monitore ativos digitais.

As carteiras de hardware, ou “carteiras frias”, vão um passo além, mantendo essas chaves privadas offline em um dispositivo físico separado, desconectado da internet e protegido contra ataques que podem atingir telefones ou computadores.

As carteiras de software, ou “carteiras quentes”, são aplicativos que permitem aos usuários armazenar seus ativos digitais em diversos dispositivos, mas os deixam vulneráveis ​​a invasões e ataques de phishing.

A MediaTek, em um comunicado incluído no relatório da Ledger, afirmou que ataques de injeção de falhas eletromagnéticas estavam “fora do escopo” do MT6878, pois o chipset foi projetado como um componente de consumo, e não como um módulo de alta segurança para sistemas financeiros ou sensíveis.

“Para produtos com requisitos de segurança de hardware mais elevados, como carteiras de hardware para criptomoedas, acreditamos que eles devem ser projetados com contramedidas apropriadas contra ataques EMFI”, escreveram.

A Ledger afirmou que os dispositivos construídos com o MT6878 permanecem vulneráveis ​​porque a falha reside em um silício imutável.

Os chips de elementos seguros, acrescentou a empresa, continuam sendo necessários para usuários que dependem da autocustódia ou lidam com outras operações criptográficas sensíveis, já que esses componentes são projetados especificamente para resistir a ataques de hardware e software.

“O modelo de ameaças dos smartphones, assim como qualquer tecnologia que possa ser perdida ou roubada, não pode excluir ataques de hardware”, escreveu a Ledger. “Mas os SoCs que eles usam não são mais imunes aos efeitos da injeção de falhas do que os microcontroladores, e a segurança deve, em última análise, depender de Elementos Seguros, especialmente para autocustódia.”