Uma falha irreparável em um chip de smartphone amplamente utilizado, desenvolvido pela MediaTek, com sede em Taiwan, permitiu que pesquisadores assumissem o controle total do dispositivo por meio de um ataque eletromagnético precisamente sincronizado, de acordo com novas descobertas publicadas na quarta-feira pela Ledger, provedora de carteiras de criptomoedas.
O código vulnerável reside na ROM de inicialização do chip, o estágio inicial do processo de inicialização, o que significa que não pode ser corrigido com uma atualização de software.
A equipe Donjon da Ledger examinou o MediaTek Dimensity 7300 (MT6878), um sistema em chip de 4 nanômetros encontrado em muitos telefones Android.
Ao aplicar pulsos eletromagnéticos cuidadosamente sincronizados durante a sequência inicial de inicialização do chip, os pesquisadores conseguiram contornar as verificações de acesso à memória e escalar para o nível de privilégio EL3, o mais alto na arquitetura ARM.
“Desde malware que os usuários podem ser enganados a instalar em suas máquinas, até exploits totalmente remotos e de fácil acesso, comumente usados por entidades governamentais, simplesmente não há como armazenar e usar chaves privadas [de carteira de criptomoedas] com segurança nesses dispositivos”, escreveram eles.
Uma vez identificada a janela de tempo precisa, cada tentativa da equipe Donjon levou cerca de um segundo e teve uma taxa de sucesso de 0,1% a 1%, permitindo uma invasão completa em minutos em condições de laboratório.
Embora a Ledger seja mais conhecida por suas populares carteiras de hardware Nano, ela não disse explicitamente para não usar carteiras baseadas em smartphones. O relatório sugere um novo vetor de ameaça direcionado a desenvolvedores e usuários de software.
O relatório surge em um momento em que os ataques contra detentores de criptomoedas estão em ascensão.
Um relatório de julho da Chainalysis afirmou que mais de US$ 2,17 bilhões foram roubados de serviços de criptomoedas até agora em 2025, mais do que todo o ano de 2024.
Embora os ataques físicos estejam crescendo, a maioria dos roubos relacionados a criptomoedas é perpetrada por hackers por meio de ataques de phishing ou golpes.
Leia também: O que é phishing e como se proteger de uma das maiores ameaças digitais da atualidade
Carteiras de criptomoedas de hardware e software
Uma carteira de criptomoedas é um software que armazena as chaves públicas e privadas de um usuário e permite que ele envie, receba e monitore ativos digitais.
As carteiras de hardware, ou “carteiras frias”, vão um passo além, mantendo essas chaves privadas offline em um dispositivo físico separado, desconectado da internet e protegido contra ataques que podem atingir telefones ou computadores.
Leia também: O que é e como funciona uma hard wallet de criptomoedas
As carteiras de software, ou “carteiras quentes”, são aplicativos que permitem aos usuários armazenar seus ativos digitais em diversos dispositivos, mas os deixam vulneráveis a invasões e ataques de phishing.
A MediaTek, em um comunicado incluído no relatório da Ledger, afirmou que ataques de injeção de falhas eletromagnéticas estavam “fora do escopo” do MT6878, pois o chipset foi projetado como um componente de consumo, e não como um módulo de alta segurança para sistemas financeiros ou sensíveis.
“Para produtos com requisitos de segurança de hardware mais elevados, como carteiras de hardware para criptomoedas, acreditamos que eles devem ser projetados com contramedidas apropriadas contra ataques EMFI”, escreveram.
A Ledger afirmou que os dispositivos construídos com o MT6878 permanecem vulneráveis porque a falha reside em um silício imutável.
Os chips de elementos seguros, acrescentou a empresa, continuam sendo necessários para usuários que dependem da autocustódia ou lidam com outras operações criptográficas sensíveis, já que esses componentes são projetados especificamente para resistir a ataques de hardware e software.
“O modelo de ameaças dos smartphones, assim como qualquer tecnologia que possa ser perdida ou roubada, não pode excluir ataques de hardware”, escreveu a Ledger. “Mas os SoCs que eles usam não são mais imunes aos efeitos da injeção de falhas do que os microcontroladores, e a segurança deve, em última análise, depender de Elementos Seguros, especialmente para autocustódia.”
* Traduzido e editado com autorização do Decrypt.
Procurando uma alternativa para aumentar seus ganhos? A Renda Fixa Digital do MB é a solução: até 18% de ganho ao ano, risco controlado e a segurança que seu dinheiro merece. Conheça agora!