Investigadores de Ledger señalan una falla en el chip de Android que permite la toma total del dispositivo, exponiendo las billeteras web3 basadas en smartphones a ataques físicos
Investigadores de Ledger identificaron una falla en un chip de Android que permite la toma total del dispositivo mediante ataque físico, exponiendo billeteras web3.Resumen
El equipo de investigación Donjon de Ledger descubrió una vulnerabilidad en el chip de procesador Android MediaTek Dimensity 7300 (MT6878), ampliamente utilizado, que permite a atacantes con acceso físico tomar el control total del dispositivo. Utilizando inyección de fallas electromagnéticas (EMFI), los investigadores lograron perturbar la memoria de solo lectura de arranque (boot ROM) del chip, lo que les permitió anular las comprobaciones de seguridad y ejecutar código arbitrario en el nivel de privilegio más alto (EL3). Ledger enfatizó que este hallazgo confirma que incluso los chips de smartphone más avanzados son vulnerables a ataques físicos, lo que los hace inadecuados para salvaguardar claves privadas, y refuerza la necesidad de usar elementos seguros para la autocustodia digital. MediaTek, al que se le notificó en mayo, indicó que los ataques EMFI están fuera del alcance de seguridad de este chipset de consumo. Este descubrimiento se produce en medio de un aumento notable de ataques físicos contra usuarios de criptomonedas a nivel mundial.
(Fuente:The Block)