Investigação da Ledger Revela Falha de Silício 'Impossível de Corrigir' em Chips MediaTek; Carteiras Móveis em Risco

Fonte: CoinEdition Título Original: Investigação da Ledger revela falha “impossível de corrigir” no silício dos chips MediaTek; carteiras móveis em risco Link Original: https://coinedition.com/crypto-wallet-risk-ledger-donjon-exposes-mediatek-chips-security-flaw/

Investigadores de segurança da Ledger identificaram uma vulnerabilidade crítica e impossível de corrigir na arquitetura de silício do processador Dimensity 7300 da MediaTek, destruindo efetivamente a “Raiz de Confiança” para milhões de dispositivos Android.

A unidade Donjon da Ledger detalha uma exploração a nível de hardware que permite a atacantes contornar todas as camadas de segurança e assumir o controlo do modo de execução mais privilegiado do dispositivo.

O problema da “Permanência no Silício”

A vulnerabilidade reside na Boot ROM, o código “read-only” imutável gravado no processador durante a fabricação. Como este código está incorporado no silício, não pode ser alterado ou corrigido através de atualizações de software over-the-air (OTA).

A investigação centrou-se no MediaTek MT6878, um system on chip de 4 nanómetros utilizado em inúmeros smartphones Android. Segundo o relatório, a vulnerabilidade encontra-se na boot ROM do processador, um componente apenas de leitura que gere a sequência de arranque inicial. Como essa lógica está gravada no silício e não pode ser reescrita, o defeito permanece permanente para os dispositivos construídos com o chip afetado.

Durante os testes, os investigadores aplicaram curtos impulsos eletromagnéticos em intervalos cuidadosamente medidos durante o processo de arranque. Esta interferência permitiu-lhes contornar as proteções de acesso à memória e elevar a execução para EL3, o nível de privilégio mais alto na arquitetura ARM. Uma vez identificada a janela de tempo, cada tentativa laboratorial demorou aproximadamente um segundo e teve uma taxa de sucesso entre 0,1% e 1%, permitindo um compromisso completo em poucos minutos.

Falha impossível de corrigir compromete a segurança de carteiras móveis

A investigação detalha como ataques desta natureza podem enfraquecer ainda mais o armazenamento de chaves privadas em smartphones. A equipa salientou que os utilizadores já enfrentam ameaças de malware, exploração remota e problemas na cadeia de fornecimento, e que uma vulnerabilidade a nível de hardware expande a superfície que atacantes determinados podem explorar. O relatório acrescenta que aplicações de carteiras digitais em telemóveis de consumo estão expostas porque dependem de componentes de uso geral que nunca foram concebidos para resistir a ataques elétricos manuais.

Uma carteira de criptomoedas funciona guardando as chaves públicas e privadas do utilizador e facilitando transferências de ativos. As carteiras de software operam em dispositivos ligados à internet, enquanto as carteiras de hardware armazenam as chaves offline em elementos seguros dedicados, concebidos para resistir a tentativas de intrusão física e digital.

MediaTek e Ledger delimitam o âmbito da segurança

Em comentários incluídos no relatório, a MediaTek afirmou que ataques de injeção de falhas eletromagnéticas estavam fora do âmbito de segurança previsto para o MT6878, salientando que o chipset foi desenhado para eletrónica de consumo de massas e não para sistemas de alta segurança. A empresa acrescentou que produtos que exijam proteção reforçada, como carteiras de hardware, devem incorporar contramedidas especificamente concebidas para resistência a EMFI.

A equipa da Ledger concluiu que dispositivos baseados no MT6878 continuam expostos porque a falha subjacente está embutida em silício impossível de modificar. Acrescentaram que componentes de elemento seguro continuam a ser essenciais para indivíduos que dependem de autocustódia ou realizam operações criptográficas sensíveis, uma vez que não é razoável excluir cenários de ataque a nível de hardware em smartphones.