Puntos clave de la Noticia
- Ledger descubrió una vulnerabilidad en el chip Mediatek Dimensity 7300 para Android que permite a los atacantes con acceso físico tomar control total de los dispositivos.
- La falla utiliza inyección de fallos electromagnéticos para comprometer wallets Web3 basadas en software, mientras que las wallets de hardware de Ledger permanecen seguras.
- Este hallazgo resalta los riesgos de almacenar claves privadas en smartphones y la importancia de soluciones de hardware seguras para proteger activos digitales.
Los usuarios de smartphones que dependen de wallets Web3 basadas en software enfrentan un riesgo de seguridad tras la revelación de una vulnerabilidad crítica en chips Android por parte de Ledger. La falla afecta a los chips Mediatek presentes en muchos dispositivos de consumo, permitiendo que atacantes con acceso físico tomen el control de las claves privadas. Ledger aclaró que sus wallets de hardware no se ven afectadas, subrayando la diferencia entre carteras calientes y almacenamiento seguro dedicado para activos cripto.
Ledger Demuestra Método de Ataque Físico
El equipo Donjon de Ledger demostró que la inyección de fallos electromagnéticos puede eludir las verificaciones de seguridad en el chip Mediatek Dimensity 7300 (MT6878), dando a los atacantes control total del dispositivo. Al inyectar pulsos electromagnéticos precisos, los investigadores interrumpieron la ROM de arranque, extrajeron datos de la memoria y redirigieron la ejecución al nivel de privilegio más alto del procesador. El ataque puede tener éxito en minutos, siendo posibles intentos repetidos a pesar de una tasa de éxito de 0,1% a 1%. La investigación también destaca que estas técnicas podrían adaptarse a otros chips de smartphones de gama alta, haciendo crucial la concientización y la adopción de medidas preventivas para proteger los activos digitales.
Aunque los exploits de software están ampliamente estudiados, Ledger señaló que los ataques físicos siguen siendo una amenaza poco explorada. Los smartphones se pierden o roban con frecuencia, y incluso los chips avanzados no pueden proteger completamente los activos cripto sin protecciones de hardware.
Aumentan los Ataques Físicos a Usuarios de Cripto
Este hallazgo coincide con un aumento de ataques físicos a titulares de cripto. Las autoridades en Viena y Francia informaron recientemente casos donde los agresores secuestraron y agredieron a individuos para acceder a sus wallets Web3. Los tribunales belgas han sentenciado a atacantes involucrados en casos de rescate vinculados a cripto, mostrando que el robo físico de activos digitales está creciendo.
Ledger divulgó la vulnerabilidad a Mediatek en mayo, y los fabricantes afectados fueron notificados. Mediatek confirmó que la inyección de fallos electromagnéticos está fuera del alcance de seguridad previsto para el chip, enfatizando que los smartphones no son entornos seguros para almacenar claves privadas.
En conclusión, aunque los smartphones ofrecen conveniencia para transacciones cripto, los hallazgos de Ledger refuerzan la importancia de usar wallets de hardware para proteger claves privadas y reducir riesgos físicos.
