Fallo de seguridad en chips Ledger permite a hackers controlar completamente los teléfonos

Vulnerabilidad Crítica en Chips de Smartphones Plantea Riesgos de Seguridad para Poseedores de Cripto

Un componente de smartphone ampliamente utilizado, el sistema en chip (SoC) MediaTek Dimensity 7300, ha sido identificado por la firma de seguridad Ledger como portador de una vulnerabilidad irreparable que podría amenazar la seguridad de las claves privadas para las carteras cripto móviles. El fallo, descubierto a través de técnicas de inyección de fallos electromagnéticos dirigidos, permite a los atacantes obtener control completo sobre los dispositivos afectados, potencialmente permitiéndoles robar datos criptográficos sensibles.

Los investigadores de seguridad de Ledger, Charles Christen y Léo Benito, demostraron que mediante el uso de pulsos electromagnéticos durante el proceso de arranque inicial, podían eludir las medidas de seguridad integradas en el chip. Esta vulnerabilidad expone un riesgo significativo para los usuarios que almacenan claves privadas directamente en sus smartphones, ya que podría permitir a actores maliciosos extraer claves privadas y comprometer activos digitales.

"Simplemente no hay forma de almacenar y usar de manera segura las claves privadas en estos dispositivos", enfatizaron Christen y Benito. Sus hallazgos revelan que la vulnerabilidad de inyección de fallos está integrada dentro del silicio, lo que significa que no puede ser mitigada a través de actualizaciones de software o parches. Como resultado, los dispositivos afectados permanecen vulnerables indefinidamente, incluso después de la divulgación del fallo.

La probabilidad de que un atacante ejecute con éxito esta vulnerabilidad es actualmente baja, estimada entre 0,1% y 1%. No obstante, su alta velocidad —permitiendo intentos repetidos cada segundo— significa que un atacante podría eventualmente tener éxito en cuestión de minutos. Christen y Benito señalaron: "Dado que podemos intentar inyectar un fallo cada 1 segundo aproximadamente, reiniciamos repetidamente el dispositivo, intentamos inyectar el fallo, y si no tiene éxito, simplemente reiniciamos e intentamos de nuevo".

MediaTek Afirma que el Chip No Está Diseñado para Aplicaciones de Alta Seguridad

MediaTek respondió a las revelaciones aclarando que los ataques de inyección de fallos electromagnéticos están fuera del alcance del uso previsto del chip MT6878. Enfatizaron que el chip está diseñado para productos de consumo y no para aplicaciones de alta seguridad como transacciones financieras o módulos de seguridad de hardware (HSMs).

Los investigadores de seguridad comenzaron su investigación en febrero y explotaron con éxito la vulnerabilidad a principios de mayo. Tras sus hallazgos, revelaron el problema al equipo de seguridad de MediaTek, lo que provocó actualizaciones a los proveedores afectados. Si bien la baja tasa de éxito del fallo limita los riesgos inmediatos, el potencial para intentos repetidos rápidos subraya la importancia de las consideraciones de seguridad de hardware en la fabricación de dispositivos móviles.

Este artículo fue publicado originalmente como Fallo de Seguridad en Chips Ledger Permite a Hackers Controlar Completamente los Teléfonos en Crypto Breaking News – su fuente confiable para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.