Utilizadores de telemóveis Android, atenção: vulnerabilidade de segurança detetada para criptomoedas

Fonte: CryptoNewsNet Título Original: Utilizadores de Telemóveis Android, Atenção: Vulnerabilidade de Segurança Detetada para Criptomoedas Link Original: A equipa de investigação Donjon da empresa de segurança de criptomoedas Ledger descobriu uma vulnerabilidade crítica num processador de smartphone amplamente utilizado no ecossistema Android.

A vulnerabilidade coloca os utilizadores, especialmente aqueles que utilizam carteiras Web3 baseadas em software, em risco de verem os seus ativos digitais comprometidos caso os seus dispositivos sejam fisicamente comprometidos.

Os investigadores da Ledger, ao investigar o chip MediaTek Dimensity 7300 fabricado pela TSMC, demonstraram que o processo de arranque seguro do processador pode ser contornado através de injeção eletromagnética de falhas (EMFI). A vulnerabilidade permite que atacantes obtenham controlo total sobre o processador ao desativar as primeiras verificações de segurança no boot ROM do dispositivo.

Utilizando ferramentas open-source, a equipa disparou pulsos eletromagnéticos no momento exato para aceder ao sistema operativo do boot ROM. O mecanismo de filtragem do comando de escrita do chip foi então contornado, alterando o endereço de retorno na pilha do ROM. Este método permitiu a execução de código arbitrário em EL3, o nível de privilégio mais elevado do processador. Segundo a Ledger, o ataque pode ser replicado em poucos minutos.

A empresa enfatizou que esta descoberta não afeta as carteiras físicas Ledger, argumentando que “mesmo os chips de smartphone mais avançados são vulneráveis a ataques físicos.” A Ledger afirmou que smartphones usados como hot wallets não são adequados para armazenar chaves privadas e que a verdadeira segurança pode ser alcançada com carteiras físicas que incluem elementos seguros.