Ledger researchers have discovered a vulnerability in a certain Android chipset, putting mobile Web3 wallets at risk of physical attacks.

bloque News, 4 de diciembre. Según The bloque, libro mayor/billetera Ledger ha declarado que una vulnerabilidad descubierta recientemente en un chip procesador de smartphone Android ampliamente utilizado podría representar un riesgo para los usuarios que dependen de billetera Web3. Si un atacante accede físicamente al dispositivo, podría explotar una inyección de fallos de hardware para eludir las verificaciones de seguridad básicas y tomar el control del chip. Si bien este descubrimiento no afecta billeteras hardware libros mayores/billeteras Ledger, destaca los riesgos de confiar únicamente en una billetera caliente smartphone para asegurar activos digitales. El equipo probó el chip Dimensity 7300 de MediaTek fabricado por TSMC para determinar si la inyección de fallos electromagnéticos podría interrumpir las etapas más tempranas del proceso de arranque.

Usando herramientas de código abierto, inyectaron pulsos electromagnéticos oportunos para interferir con la ROM de arranque del chip, extraer su información de tiempo de ejecución e identificar la ruta del ataque. Posteriormente, el equipo evitó los mecanismos de filtrado de órdenes de escritura del chip, sobreescribió la dirección de retorno en la pila de ROM de arranque y ejecutó código arbitrario en EL3 (el nivel de privilegio más alto del procesador), con el ataque repetible en pocos minutos. Libro mayor/billetera Ledger afirmó que incluso los chips más avanzados de los teléfonos inteligentes son vulnerables a ataques físicos y no son adecuados para proteger claves privadas, enfatizando la criticidad de los elementos seguros en la autocustodia de activos digitales. La vulnerabilidad fue notificada a MediaTek en mayo, y los fabricantes afectados fueron notificados.