Falha nos Chips Ledger Permite que Hackers Assumam Controlo Total dos Telemóveis

Vulnerabilidade Crítica em Chips de Smartphones Representa Riscos de Segurança para Detentores de Criptomoedas

Um componente amplamente utilizado em smartphones, o MediaTek Dimensity 7300 system on chip (SoC), foi identificado pela empresa de segurança Ledger como contendo uma vulnerabilidade impossível de corrigir que pode ameaçar a segurança das chaves privadas das carteiras de criptomoedas móveis. A falha, descoberta através de técnicas direcionadas de injeção de falhas eletromagnéticas, permite que atacantes obtenham controlo total sobre os dispositivos afetados, possibilitando potencialmente o roubo de dados criptográficos sensíveis.

Os investigadores de segurança da Ledger, Charles Christen e Léo Benito, demonstraram que, ao utilizarem pulsos eletromagnéticos durante o processo inicial de arranque, conseguiram contornar as medidas de segurança incorporadas no chip. Esta exploração revela um risco significativo para os utilizadores que armazenam as suas chaves privadas diretamente nos smartphones, pois pode permitir que agentes maliciosos extraiam as chaves privadas e comprometam os ativos digitais.

“Simplesmente não há forma segura de armazenar e utilizar as chaves privadas nestes dispositivos”, sublinharam Christen e Benito. As suas conclusões revelam que a vulnerabilidade de injeção de falhas está embutida no silício, o que significa que não pode ser mitigada através de atualizações de software ou correções. Como resultado, os dispositivos afetados permanecem vulneráveis indefinidamente, mesmo após a divulgação da falha.

Os engenheiros de segurança da Ledger, Charles Christen e Léo Benito, expuseram a vulnerabilidade no chip Dimensity 7300 da MediaTek através de pulsos eletromagnéticos. Fonte: Ledger

A probabilidade de um atacante executar este ataque com sucesso é atualmente baixa, estimada entre 0,1% e 1%. No entanto, a sua elevada velocidade—permitindo tentativas repetidas a cada segundo—significa que um atacante pode, eventualmente, ter sucesso em poucos minutos. Christen e Benito referiram: “Tendo em conta que podemos tentar injetar uma falha a cada 1 segundo, reiniciamos repetidamente o dispositivo, tentamos injetar a falha e, se não for bem-sucedido, simplesmente reiniciamos e tentamos novamente.”

MediaTek Afirma que o Chip Não Foi Projetado para Aplicações de Alta Segurança

A MediaTek respondeu às divulgações esclarecendo que os ataques de injeção de falha eletromagnética estão fora do âmbito de utilização pretendida do chip MT6878. Salientaram que o chip foi concebido para produtos de consumo e não para aplicações de alta segurança, tais como transações financeiras ou módulos de segurança de hardware (HSMs).

“Não está especificamente reforçado contra ataques físicos de hardware EMFI. Para produtos com requisitos de segurança de hardware mais elevados, como carteiras de criptomoedas em hardware, acreditamos que devem ser concebidos com contramedidas apropriadas contra ataques EMFI,” explicou um representante da MediaTek.

Os investigadores de segurança iniciaram a sua investigação em fevereiro e conseguiram explorar a vulnerabilidade no início de maio. Após as conclusões, comunicaram o problema à equipa de segurança da MediaTek, levando a atualizações dos fornecedores afetados. Embora a baixa taxa de sucesso da falha limite os riscos imediatos, o potencial para tentativas rápidas e repetidas destaca a importância das considerações de segurança de hardware na fabricação de dispositivos móveis.

Este artigo foi originalmente publicado como “Ledger Chips Flaw Security Breach Lets Hackers Fully Control Phones” no Crypto Breaking News – a sua fonte de confiança para notícias de criptomoedas, notícias sobre Bitcoin e atualizações de blockchain.