Ledger descubre vulnerabilidad en chip de Android que expone wallets Web3 móviles a ataques físicos

El equipo Donjon de Ledger identificó una falla de seguridad en un chip procesador de smartphones Android ampliamente implementado que podría exponer a usuarios de wallets Web3 basadas en software a riesgos si sus dispositivos son accedidos físicamente por atacantes, según The Block el 4 de diciembre. La investigación se centró en el chip Dimensity 7300 de MediaTek fabricado por TSMC, donde los investigadores determinaron que la inyección de fallas electromagnéticas podría eludir verificaciones de seguridad centrales y permitir control del chip. Al inyectar pulsos electromagnéticos con tiempo preciso para interrumpir la ROM de arranque del chip, el equipo obtuvo información operacional e identificó vectores de ataque, posteriormente eludiendo mecanismos de filtrado en los comandos de escritura del chip y sobrescribiendo direcciones de retorno en la pila de ROM de arranque para ejecutar código arbitrario en EL3, el nivel de privilegio más alto del procesador, con ataques repetibles en minutos. Ledger divulgó la vulnerabilidad a MediaTek en mayo y el proveedor ha notificado a los fabricantes afectados, mientras reitera que los elementos seguros siguen siendo esenciales para la autocustodia de activos digitales, ya que incluso chips avanzados de smartphones resultan susceptibles a ataques físicos.