BCGAME - Bônus diário grátis de 5BTC!- Chip Android vulnerável permite controle total do dispositivo
- Risco maior para carteiras web3 em smartphones
- Ataques físicos contra usuários de criptomoedas aumentam
Pesquisadores da Ledger divulgaram que um chip amplamente utilizado em smartphones Android pode ser explorado por invasores com acesso físico ao dispositivo, colocando em risco usuários que utilizam carteiras web3 baseadas em software para armazenar suas chaves privadas.
A equipe Donjon demonstrou que a injeção de falhas eletromagnéticas permite contornar verificações essenciais do Mediatek Dimensity 7300 (MT6878), comprometendo totalmente o processador. A Ledger reforçou que suas carteiras de hardware não são afetadas, mas alertou sobre a fragilidade de depender de celulares para armazenar ativos digitais.
Em relatório técnico, os pesquisadores explicaram que o estudo focou nos estágios iniciais da inicialização do chip. Segundo eles, a frequência com que smartphones são perdidos ou roubados torna ataques físicos um vetor de ameaça negligenciado, especialmente para usuários que movimentam criptomoedas com frequência em apps móveis.
Com o uso de ferramentas próprias, a Donjon mostrou que pulsos eletromagnéticos aplicados no momento exato podem desestabilizar a ROM de inicialização, levando o chip a despejar sua memória interna e parte da RAM. Esse comportamento inesperado revelou informações suficientes para mapear uma possível rota de ataque físico.
Em seguida, a equipe conseguiu ultrapassar a filtragem do comando de escrita e alterar o endereço de retorno da ROM, permitindo desativar a unidade de gerenciamento de memória e executar código no nível EL3, o mais alto nível de privilégio do processador. O processo pôde ser repetido, devido à taxa de sucesso entre 0,1% e 1% e à possibilidade de reiniciar o smartphone indefinidamente.
A Ledger afirmou que o experimento revela que “mesmo chips complexos construídos com os nós de processo mais avançados podem ser vulneráveis à injeção de falhas”, reforçando a necessidade de elementos seguros para a autocustódia. A vulnerabilidade foi reportada à Mediatek, que respondeu informando que ataques EMFI estão fora do escopo de segurança do chipset MT6878, já que ele é voltado para produtos de consumo, e não para aplicações financeiras.
O alerta chega em meio ao aumento de crimes físicos envolvendo criptomoedas. Autoridades europeias registraram sequestros, agressões e até assassinatos ligados ao roubo de carteiras digitais, reforçando o risco para usuários que utilizam smartphones como principal meio de armazenamento.
