Se você guarda suas criptomoedas apenas no celular, esta é a hora de começar a se preocupar. A Ledger, empresa famosa por suas carteiras de hardware (aqueles pendrives de segurança para criptomoedas), descobriu uma falha crítica de segurança em um chip usado por marcas populares de celular Android.
Em um estudo detalhado, os Pesquisadores da empresa demonstram que é possível invadir e controlar um smartphone, acessando inclusive a carteira de criptomoedas no dispositivo. No caso, os testes foram realizados em um smartphone equipado com o chip Dimensão MediaTek 7300.
A vulnerabilidade permite o tipo de ataque mais perigoso: direto no hardware do aparelho. Isso significa que, se você perder ou alguém roubar seu celular, uma pessoa com conhecimento técnico e equipamentos específicos poderá contornar todas as proteções de software do dispositivo em poucos minutos.
O invasor conseguiria obter controle total sobre o sistema, no mais alto nível de privilégio, e acessar qualquer informação armazenada. Desde fotos e senhas salvas até aplicativos de banco e, crucialmente, carteiras de criptomoedas (as chamadas hot wallets) instaladas no aparelho.
O problema está no silêncio: não tem conserto
Ó O aspecto mais alarmante desta descoberta é que a falha não está em um aplicativo que pode ser atualizado, nem no sistema operacional Android. Ela é gravada no próprio circuito do chip, na sua boot ROM (memória somente de leitura de inicialização).
Por isso, nenhuma atualização de software enviada pelo fabricante do celular pode corrigi-la. Trata-se de uma vulnerabilidade permanente no hardware do aparelho, enquanto ele estiver em uso.
A MediaTek, fabricante do chip, Identificou o problema em resposta ao relatório da Ledger, mas afirmou que projetou o Dimensity 7300 para o mercado de consumo geral. A empresa declarou que o chip não possui as proteções específicas contra esse tipo de ataque físicoas proteções são permitidas em dispositivos de segurança como carteiras de hardware.
Quais celulares estão vulneráveis?
A pesquisa foi focada no MediaTek Dimensity 7300 (código técnico MT6878). De acordo com as informações disponibilizadas, confirma-se que os seguintes modelos utilizam este chip:
- Motorola Edge 50 Pro
- Vivo V40 Lite
- OPPO Reno 12
- OPPO Reno 12 Pro
No entanto, o risco pode ser muito maior. A técnica de ataque utilizada pelo Ledger, chamada Injeção Eletromagnética de Falhas (EMFI), é genérica. Isso significa que oOutros chips da MediaTek de séries semelhantes (como Dimensity 7050, 8020 ou 8100) e até de outros fabricantes podem, em tese, ser vencedores de métodos de exploração semelhantes.
Além disso, é prática comum que fabricantes como Xiaomi, Realme ou TCL utilizam chips da série Dimensity em diversos modelos de diferentes regiões, ampliando potencialmente o alcance do problema.
Até o momento, Motorola, vivo e OPPO não se pronunciaram oficialmente sobre o relatório da Ledger nem emitiremos qualquer comunicado ou orientação aos usuários dos modelos listados.
Fontecriptofacil
