Por Hannah Pérez ¡Alerta de seguridad! El equipo de Ledger ha advertido de una vulnerabilidad crítica en los chips de Android que permite el control total del dispositivo y expone billeteras Web3 a ataques físicos.
***
- Alerta cripto: Tu móvil Android no es un lugar seguro para guardar claves privadas.
- El equipo de Ledger encontró una vulnerabilidad crítica en chips de celulares Android.
- La falla permite tomar control total de un smartphone Android y acceder a billeteras Web3.
- Ledger enfatizó que esta vulnerabilidad no afecta a sus propias carteras de hardware.
Un equipo de investigación de Ledger, la empresa líder en carteras de hardware para criptomonedas, ha descubierto y demostrado una grave vulnerabilidad en un chip de procesador ampliamente utilizado en teléfonos Android.
El fallo, que requiere acceso físico al dispositivo, permite a un atacante obtener el control total del chip y, por extensión, del smartphone, poniendo en riesgo las claves privadas almacenadas en billeteras de criptomonedas basadas en software.
El ataque de inyección de fallas
El equipo de investigación de seguridad de Ledger, conocido como Donjon, publicó un informe detallado que examinó el chip Mediatek Dimensity 7300 (MT6878), fabricado por TSMC e integrado en numerosos modelos de teléfonos Android de consumo.
Mientras que la investigación en seguridad móvil a menudo se centra en explotaciones de software, el equipo Donjon se propuso evaluar la resistencia de este hardware ante ataques físicos directos.
Según el informe oficial de Ledger, el equipo utilizó una técnica conocida como Inyección de Fallas Electromagnéticas (EMFI). Este método consiste en perturbar el funcionamiento normal del chip mediante pulsos electromagnéticos de alta precisión y sincronización durante las primeras etapas del proceso de arranque.
“Este experimento confirmó lo que sospechábamos firmemente, a saber, que incluso los chips complejos construidos en los nodos de proceso más avanzados pueden ser vulnerables a la inyección de fallas“, escribió el equipo Donjon.
El proceso de la toma de control
Los investigadores de Ledger detallaron que lograron inyectar pulsos para perturbar la Boot ROM del chip (el primer código de mayor privilegio que se ejecuta al iniciar).
Según el informe, la perturbación inicial obligó al chip a generar un volcado completo y lineal de su propia memoria y de la RAM de trabajo. Esta información permitió a Donjon identificar la ruta de ataque. Posteriormente, utilizaron EMFI para eludir el filtrado en un comando de escritura y sobrescribir la dirección de retorno en la pila de la Boot ROM.
Esto les permitió redirigir la ejecución del código, deshabilitar la Unidad de Gestión de Memoria (MMU) y, finalmente, ejecutar código arbitrario en el nivel de privilegio más alto del procesador (EL3).
El ataque tiene una tasa de éxito relativamente baja (entre 0,1% y 1%), pero los investigadores señalaron que puede repetirse continuamente reiniciando el dispositivo, lo que les permitió lograr la toma de control en cuestión de minutos.
Implicaciones para billeteras cripto
El hallazgo tiene serias implicaciones para los usuarios de la Web3 que confían únicamente en billeteras instaladas en sus smartphones, como MetaMask, Trust Wallet y billeteras hot —conectadas a Internet—, para custodiar activos digitales.
La capacidad de un atacante para obtener el control total del dispositivo mediante un ataque físico significa que las claves privadas y las frases semilla guardadas en el entorno del teléfono quedan expuestas.
Ledger enfatizó que esta vulnerabilidad no afecta a sus propias carteras de hardware, ya que estas utilizan un Elemento Seguro dedicado y aislado para proteger las claves criptográficas, diseñadas específicamente para resistir este tipo de ataques físicos.
La respuesta del fabricante
Ledger aseguró haber revelado la vulnerabilidad a MediaTek en mayo, cumpliendo con las prácticas de divulgación responsables.
MediaTek, por su parte, indicó en su evaluación que los ataques de Inyección de Fallas Electromagnéticas quedan fuera del alcance de seguridad previsto para el chipset MT6878. El fabricante destacó que este chip está diseñado para productos de consumo y no para aplicaciones de alta seguridad como las financieras o los Módulos de Seguridad de Hardware (HSM), reiterando que los dispositivos de mayor seguridad deberían incorporar contramedidas especializadas.
Recomendación de seguridad
El informe llega en un momento de preocupación creciente en la comunidad de criptomonedas debido al aumento de robos, secuestros y ataques físicos dirigidos a inversores de activos digitales, conocidos coloquialmente como “ataques con llave inglesa”.
Solo este año, se han reportado más de 30 casos de secuestros, robos y agresiones a inversores de Bitcoin y otras criptomonedas en todo el mundo, con al menos 10 de ellos ocurriendo en Francia. Recientemente se reportó un caso de agresión contra el ex-novio del CEO de OpenAI en EE. UU. y este jueves informamos del asesinato a un inversor ucraniano en la ciudad de Viena.
Los hallazgos recientes de Ledger refuerzan el mensaje de que el entorno del smartphone, incluso en chips avanzados, es insuficiente para la autocustodia segura de claves privadas.
Recomendación de seguridad: Los expertos coinciden en que, para la autocustodia de criptomonedas, es esencial el uso de una billetera de hardware, un sistema de almacenamiento en frío (no conectado a Internet) o una solución de seguridad con Elemento Seguro dedicado que está aislado del sistema operativo principal y del chip del procesador.
Artículo redactado con ayuda de IA, editado por DiarioBitcoin
Imagen de Unplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
MetaMask lanza mercados de predicción impulsado por Polymarket en su billetera móvil
El segundo banco más grande de Rusia, VTB, habilitará comercio de criptomonedas
Dos sospechosos arrestados por asesinato en Viena relacionado con robo de criptomonedas
