Um chip amplamente utilizado em smartphones, incluindo o Solana Seeker focado em criptomoedas, possui uma vulnerabilidade irreparável que pode permitir que invasores obtenham controle total e roubem chaves privadas armazenadas no dispositivo, de acordo com o fabricante de carteiras de criptomoedas Ledger
A Ledger afirmou em um relatório na quarta-feira que testou um ataque no MediaTek Dimensity 7300 (MT6878) e contornou suas medidas de segurança para obter “controle total e absoluto sobre o smartphone, sem nenhuma barreira de segurança restante”
Os engenheiros de segurança da Ledger, Charles Christen e Léo Benito, explicaram que assumiram o controle do chip usando pulsos eletromagnéticos durante o processo inicial de inicialização do chip
As carteiras de criptomoedas frequentemente dependem de chaves privadas, que alguns usuários armazenam em seus telefones, o que significa que agentes mal-intencionados podem extrair chaves privadas de um dispositivo para roubar de uma carteira de criptomoedas
“Simplesmente não há como armazenar e usar com segurança as chaves privadas nesses dispositivos”, disseram Christen e Benito
Vulnerabilidade do chip de smartphone não pode ser corrigida
A vulnerabilidade de injeção de falhas não pode ser corrigida por meio de uma atualização de software ou patch, pois o problema está codificado no silício do sistema em chip (SOC) do smartphone, o que significa que “os usuários permanecem vulneráveis mesmo que a vulnerabilidade seja divulgada”, de acordo com Christen e Benito
Em última análise, a taxa de sucesso do ataque é baixa, entre 0,1% a 1%, mas a dupla disse que a velocidade com que pode ser repetidamente iniciado significa que eventualmente um invasor ganhará acesso em “apenas alguns minutos”
“Dado que podemos tentar injetar uma falha a cada 1 segundo ou mais, reiniciamos repetidamente o dispositivo, tentamos injetar a falha, e se a falha não for bem-sucedida, simplesmente ligamos o SoC e repetimos o processo”
Fabricante de chips diz que produto não é destinado a finanças
A MediaTek disse à Ledger que ataques de injeção de falhas eletromagnéticas estão “fora do escopo” para o chip MT6878
“Como muitos circuitos padrão de microcontroladores, o chipset MT6878 é projetado para uso em produtos de consumo, não para aplicações como finanças ou HSMs (Módulos de Segurança de Hardware)”, afirmou
“Não é especificamente reforçado contra ataques físicos de hardware EMFI. Para produtos com requisitos de segurança de hardware mais elevados, como carteiras de criptomoedas de hardware, acreditamos que eles devem ser projetados com contramedidas apropriadas contra ataques EMFI”
Christen e Benito afirmaram que começaram a trabalhar no experimento em fevereiro e exploraram com sucesso a vulnerabilidade do chip nos primeiros dias de maio, momento em que divulgaram o problema à equipe de segurança da MediaTek, que informou todos os fornecedores afetados
A Cointelegraph entrou em contato com a MediaTek para mais comentários
