Fallo de seguridad en los chips de Ledger permite a los hackers tomar el control total de los teléfonos

Vulnerabilidad crítica en chips de smartphones supone riesgos de seguridad para los poseedores de criptomonedas

Un componente ampliamente utilizado en smartphones, el sistema en chip MediaTek Dimensity 7300 (SoC), ha sido identificado por la firma de seguridad Ledger como portador de una vulnerabilidad imposible de corregir que podría amenazar la seguridad de las claves privadas en monederos criptográficos móviles. La falla, descubierta mediante técnicas de inyección de fallos electromagnéticos dirigidas, permite a los atacantes obtener el control total de los dispositivos afectados, lo que potencialmente les permitiría robar datos criptográficos sensibles.

Los investigadores de seguridad de Ledger, Charles Christen y Léo Benito, demostraron que mediante el uso de pulsos electromagnéticos durante el proceso de arranque inicial, podían eludir las medidas de seguridad integradas en el chip. Esta explotación expone un riesgo significativo para los usuarios que almacenan claves privadas directamente en sus smartphones, ya que podría permitir a actores maliciosos extraer estas claves y comprometer activos digitales.

“No existe ninguna forma segura de almacenar y utilizar las claves privadas en estos dispositivos”, enfatizaron Christen y Benito. Sus hallazgos revelan que la vulnerabilidad de inyección de fallos está incrustada en el propio silicio, lo que significa que no puede ser mitigada mediante actualizaciones de software o parches. Como resultado, los dispositivos afectados permanecen vulnerables de forma indefinida, incluso después de la divulgación de la falla.

Los ingenieros de seguridad de Ledger, Charles Christen y Léo Benito, expusieron la vulnerabilidad en el chip Dimensity 7300 de MediaTek mediante pulsos electromagnéticos. Fuente: Ledger

La probabilidad de que un atacante ejecute con éxito este exploit es actualmente baja, estimada entre el 0,1% y el 1%. No obstante, su alta velocidad—permitiendo intentos repetidos cada segundo—significa que un atacante podría tener éxito en cuestión de minutos. Christen y Benito señalaron: “Dado que podemos intentar inyectar un fallo cada 1 segundo aproximadamente, reiniciamos el dispositivo repetidamente, intentamos inyectar el fallo y, si no tiene éxito, simplemente reiniciamos y lo intentamos de nuevo”.

MediaTek afirma que el chip no está diseñado para aplicaciones de alta seguridad

MediaTek respondió a las revelaciones aclarando que los ataques de inyección de fallos electromagnéticos están fuera del alcance del uso previsto del chip MT6878. Subrayaron que el chip está diseñado para productos de consumo y no para aplicaciones de alta seguridad como transacciones financieras o módulos de seguridad de hardware (HSMs).

“No está específicamente reforzado contra ataques físicos de hardware EMFI. Para productos con mayores requisitos de seguridad de hardware, como los monederos criptográficos de hardware, creemos que deberían diseñarse con las contramedidas apropiadas contra ataques EMFI”, explicó un representante de MediaTek.

Los investigadores de seguridad comenzaron su investigación en febrero y explotaron con éxito la vulnerabilidad a principios de mayo. Tras sus hallazgos, informaron del problema al equipo de seguridad de MediaTek, lo que llevó a la actualización de los proveedores afectados. Aunque la baja tasa de éxito de la falla limita los riesgos inmediatos, el potencial de intentos rápidos y repetidos subraya la importancia de considerar la seguridad del hardware en la fabricación de dispositivos móviles.

Este artículo fue publicado originalmente como Falla en chips Ledger permite a los hackers controlar completamente los teléfonos en Crypto Breaking News – tu fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.