Usuarios de teléfonos Android, atención: se ha detectado una vulnerabilidad de seguridad para las criptomonedas

¡image

Fuente: CryptoNewsNet Título original: Usuarios de teléfonos Android, atención: detectada una vulnerabilidad de seguridad para criptomonedas Enlace original: El equipo de investigación Donjon de la empresa de seguridad de criptomonedas Ledger ha descubierto una vulnerabilidad crítica en un procesador de smartphone ampliamente utilizado en el ecosistema Android.

La vulnerabilidad pone en riesgo a los usuarios, especialmente a aquellos que utilizan monederos Web3 basados en software, ya que sus activos digitales pueden verse comprometidos si sus dispositivos son físicamente vulnerados.

Los investigadores de Ledger, que realizaron investigaciones sobre el chip MediaTek Dimensity 7300 fabricado por TSMC, han demostrado que el proceso de arranque seguro del procesador puede ser eludido mediante la inyección de fallos electromagnéticos (EMFI). La vulnerabilidad permite a los atacantes obtener el control total del procesador desactivando las primeras comprobaciones de seguridad en la ROM de arranque del dispositivo.

Utilizando herramientas de código abierto, el equipo lanzó pulsos electromagnéticos en el momento preciso para acceder al sistema operativo de la ROM de arranque. Posteriormente, se eludió el mecanismo de filtrado de comandos de escritura del chip, alterando la dirección de retorno en la pila de la ROM. Este método permitió la ejecución de código arbitrario en EL3, el nivel de privilegio más alto del procesador. Según Ledger, el ataque puede replicarse en cuestión de minutos.

La empresa enfatizó que este hallazgo no afecta a los monederos hardware de Ledger, argumentando que “incluso los chips de smartphone más avanzados son vulnerables a ataques físicos”. Ledger afirmó que los smartphones utilizados como hot wallets no son adecuados para almacenar claves privadas, y que la verdadera seguridad solo se puede lograr con monederos hardware que incluyan elementos seguros.