Os pesquisadores da Ledger descobriram uma vulnerabilidade em um determinado chipset Android, colocando as carteiras Web3 móveis em risco de ataques físicos.

BlockBeats News, 4 de dezembro. De acordo com o The Block, a Ledger afirmou que uma vulnerabilidade recentemente descoberta em um chip de processador de smartphone Android amplamente utilizado poderia representar um risco para os usuários que confiam em carteiras Web3. Se o dispositivo for acessado fisicamente por um atacante, eles poderiam explorar uma injeção de falha de hardware para contornar as verificações de segurança do núcleo e assumir o controle do chip. Embora esta descoberta não afete as carteiras de hardware da Ledger, destaca os riscos de confiar exclusivamente em uma carteira de smartphone para proteger ativos digitais. A equipe testou o chip Dimensity 7300 da MediaTek fabricado pela TSMC para determinar se a injeção de falha eletromagnética poderia interromper as fases mais precoces do processo de inicialização.

Usando ferramentas de código aberto, eles injetaram impulsos eletromagnéticos oportunos para interferir com a ROM de inicialização do chip, extrair suas informações de tempo de execução e identificar o caminho de ataque. Posteriormente, a equipe contornou os mecanismos de filtragem do comando de escrita do chip, reescreveu o endereço de retorno na pilha de ROM de inicialização e executou código arbitrário em EL3 (o nível de privilégio mais alto do processador), com o ataque repetível em minutos. Ledger afirmou que até mesmo os chips de smartphones mais avançados são vulneráveis a ataques físicos e não são adequados para proteger chaves privadas, enfatizando a importância dos elementos seguros na auto-custódia de ativos digitais. A vulnerabilidade foi notificada à MediaTek em maio, e os fabricantes afetados foram notificados.