Investigadores líderes han descubierto una vulnerabilidad en un determinado chipset de Android, poniendo a las carteras Web3 móviles en riesgo de ataques físicos.

BlockBeats News, 4 de diciembre. Según The Block, Ledger ha declarado que una vulnerabilidad recientemente descubierta en un chip procesador de smartphones Android ampliamente utilizado podría representar un riesgo para los usuarios que dependen de las billeteras Web3. Si un atacante accede físicamente al dispositivo, podría explotar una inyección de fallas de hardware para evitar las comprobaciones de seguridad básicas y tomar el control del chip. Si bien este descubrimiento no afecta a las carteras de hardware de Ledger, destaca los riesgos de depender únicamente de una cartera caliente de teléfono inteligente para proteger los activos digitales. El equipo probó el chip Dimensity 7300 de MediaTek fabricado por TSMC para determinar si la inyección de fallas electromagnéticas podría interrumpir las primeras etapas del proceso de arranque.

Usando herramientas de código abierto, inyectaron pulsos electromagnéticos oportunos para interferir con la ROM de arranque del chip, extraer su información de tiempo de ejecución e identificar la ruta de ataque. Posteriormente, el equipo evitó los mecanismos de filtrado de comandos de escritura del chip, sobrescribió la dirección de retorno en la pila de ROM de arranque y ejecutó código arbitrario en EL3 (el nivel de privilegio más alto del procesador), con el ataque repetible en cuestión de minutos. Ledger afirmó que incluso los chips de teléfonos inteligentes más avanzados son vulnerables a ataques físicos y no son adecuados para salvaguardar las claves privadas, enfatizando la criticidad de los elementos seguros en la autocustodia de los activos digitales. La vulnerabilidad fue reportada a MediaTek en mayo, y los fabricantes afectados han sido notificados.