Un chip ampliamente utilizado en smartphones, incluyendo el Solana Seeker, centrado en criptomonedas, tiene una vulnerabilidad irreparable que podría permitir a los atacantes obtener el control total y robar las claves privadas almacenadas en el dispositivo, según el fabricante de billeteras de criptomonedas, Ledger.
Ledger afirmó en un informe el miércoles que probó un ataque en el MediaTek Dimensity 7300 (MT6878), y eludió sus medidas de seguridad para obtener «control total y absoluto sobre el smartphone, sin dejar ninguna barrera de seguridad en pie».
Los ingenieros de seguridad de Ledger, Charles Christen y Léo Benito, explicaron que tomaron el control del chip utilizando pulsos electromagnéticos durante el proceso de arranque inicial del chip.
Las billeteras de criptomonedas a menudo dependen de claves privadas, que algunos usuarios almacenan en sus teléfonos, lo que significa que actores maliciosos pueden extraer dichas claves de un dispositivo para robar de una billetera de criptomonedas.
«Simplemente no hay forma de almacenar y utilizar de forma segura las claves privadas en esos dispositivos», dijeron Christen y Benito.
La vulnerabilidad del chip del smartphone no se puede solucionar
La vulnerabilidad de inyección de fallas no se puede solucionar mediante una actualización de software o un parche, porque el problema está codificado en el silicio del sistema en chip (SOC) del smartphone, lo que significa que «los usuarios siguen siendo vulnerables incluso si se revela la vulnerabilidad», según Christen y Benito.
En última instancia, la tasa de éxito del ataque es baja, entre 0.1% y 1%, pero el dúo dijo que la velocidad a la que puede iniciarse repetidamente significa que, con el tiempo, un atacante obtendrá acceso en «solo cuestión de unos pocos minutos».
«Dado que podemos intentar inyectar una falla cada 1 segundo aproximadamente, reiniciamos repetidamente el dispositivo, intentamos inyectar la falla y, si la falla no tiene éxito, simplemente encendemos el SoC y repetimos el proceso».
El fabricante de chips dice que el producto no está destinado a finanzas
MediaTek dijo a Ledger que los ataques de inyección de fallas electromagnéticas están «fuera del alcance» para el chip MT6878.
«Al igual que muchos circuitos microcontroladores estándar, el chipset MT6878 está diseñado para su uso en productos de consumo, no para aplicaciones como finanzas o HSM (Módulos de Seguridad de Hardware)», dijo.
«No está específicamente reforzado contra ataques físicos de hardware EMFI. Para productos con mayores requisitos de seguridad de hardware, como las wallets de hardware de criptomonedas, creemos que deben diseñarse con contramedidas apropiadas contra los ataques EMFI».
Christen y Benito declararon que comenzaron a trabajar en el experimento en febrero y explotaron con éxito la vulnerabilidad del chip en los primeros días de mayo, momento en el que revelaron el problema al equipo de seguridad de MediaTek, que informó a todos los proveedores afectados.
Cointelegraph se puso en contacto con MediaTek para obtener más comentarios.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
