Una investigación de Ledger expone una vulnerabilidad de hardware “imposible de parchear” en los chips de MediaTek; las carteras móviles están en riesgo

Fuente: CoinEdition Título original: La investigación de Ledger revela un fallo de silicio ‘imposible de parchear’ en chips MediaTek; las carteras móviles en riesgo Enlace original: https://coinedition.com/crypto-wallet-risk-ledger-donjon-exposes-mediatek-chips-security-flaw/ Investigadores de seguridad de Ledger han identificado una vulnerabilidad crítica e imposible de parchear en la arquitectura de silicio del procesador Dimensity 7300 de MediaTek, lo que rompe de forma efectiva la “Raíz de Confianza” para millones de dispositivos Android.

La unidad Donjon de Ledger detalla un exploit a nivel de hardware que permite a los atacantes eludir todas las capas de seguridad y tomar el control del modo de ejecución más privilegiado del dispositivo.

El problema de la ‘permanencia del silicio’

La vulnerabilidad reside en la Boot ROM, el código inmutable de “solo lectura” integrado en el procesador durante la fabricación. Dado que este código está grabado en el silicio, no puede ser modificado ni parcheado mediante actualizaciones de software por aire (OTA).

La investigación se centró en el MediaTek MT6878, un sistema en chip de 4 nanómetros utilizado en numerosos teléfonos Android. Según el informe, la vulnerabilidad reside en la boot ROM del procesador, un componente de solo lectura que gestiona la secuencia de arranque inicial. Como esa lógica está integrada en el silicio y no puede reescribirse, el defecto permanece de forma permanente en los dispositivos construidos con el chip afectado.

Durante las pruebas, los investigadores aplicaron breves pulsos electromagnéticos a intervalos cuidadosamente medidos durante el proceso de arranque. Esta interferencia les permitió eludir las protecciones de acceso a memoria y elevar la ejecución a EL3, el nivel de privilegio más alto en la arquitectura ARM. Una vez identificado el momento adecuado, cada intento en laboratorio tardaba aproximadamente un segundo y tenía éxito entre el 0,1% y el 1% de las veces, permitiendo una toma de control completa en cuestión de minutos.

Un fallo imposible de parchear pone en jaque la seguridad de las carteras en smartphones

La investigación detalla cómo este tipo de ataques podría debilitar aún más el almacenamiento de claves privadas en smartphones. El equipo señaló que los usuarios ya se enfrentan a amenazas de malware, explotación remota y problemas en la cadena de suministro, y que una debilidad a nivel de hardware amplía la superficie que los atacantes determinados pueden explorar. El informe añade que las aplicaciones de carteras digitales en teléfonos de consumo están expuestas porque dependen de componentes de propósito general que nunca fueron diseñados para resistir ataques eléctricos de manipulación directa.

Una cartera de criptomonedas funciona almacenando las claves públicas y privadas del usuario y facilitando transferencias de activos. Las carteras de software operan en dispositivos conectados a internet, mientras que las carteras hardware almacenan las claves fuera de línea dentro de elementos seguros dedicados, diseñados para resistir intentos de intrusión tanto físicos como digitales.

MediaTek y Ledger delimitan el alcance de la seguridad

En comentarios incluidos en el informe, MediaTek declaró que los ataques por inyección de fallos electromagnéticos estaban fuera del alcance de seguridad previsto para el MT6878, señalando que el chipset fue diseñado para dispositivos electrónicos de consumo masivo y no para sistemas de alta seguridad. La empresa añadió que los productos que requieran una protección elevada, como las carteras hardware, deberían incorporar contramedidas específicamente diseñadas para resistir EMFI.

El equipo de Ledger concluyó que los dispositivos basados en el MT6878 siguen expuestos porque el fallo subyacente está integrado en un silicio que no se puede modificar. Añadieron que los componentes de elemento seguro siguen siendo esenciales para las personas que dependen de la autocustodia o realizan operaciones criptográficas sensibles, ya que los smartphones no pueden excluir razonablemente los escenarios de ataques físicos al hardware.