Uma falha em um chip de smartphone bastante utilizado, desenvolvido pela MediaTek, está chamando a atenção de especialistas em segurança. Pesquisadores da Ledger, conhecida por suas carteiras de criptomoedas, descobriram que essa vulnerabilidade permite que alguém assuma o controle total do dispositivo por meio de um ataque eletromagnético.
O problema reside na ROM de inicialização do chip, uma área que não pode ser corrigida por atualizações de software. Esse chip, conhecido como MediaTek Dimensity 7300, é encontrado em muitos aparelhos Android. Ao aplicar pulsos eletromagnéticos durante o processo inicial de inicialização, os pesquisadores contornaram as verificações de segurança e conseguiram elevar seus privilégios ao nível máximo na arquitetura ARM.
Esse tipo de vulnerabilidade é preocupante, pois revela que até mesmo dispositivos que usamos cotidiano, como smartphones, podem ser hackeados. Segundo os pesquisadores, não há uma maneira segura de armazenar chaves privadas de carteiras digitais nesses aparelhos. Uma vez que identificam a oportunidade correta, cada tentativa leva cerca de um segundo, e a taxa de sucesso é de 0,1% a 1%, resultando em uma invasão completa em poucos minutos.
Embora a Ledger seja famosa por suas carteiras de hardware, não recomendou explicitamente que os usuários evitassem carteiras em smartphones. Porém, o relatório indica um novo risco que pode afetar desenvolvedores e usuários de software. Essa preocupação surge em um cenário onde os ataques a usuários de criptomoedas estão aumentando dramaticamente. Um levantamento recente apontou que, até o momento, mais de US$ 2,17 bilhões foram roubados de serviços relacionados a criptomoedas.
É importante lembrar que, enquanto os ataques físicos crescem, a maioria das fraudes no mundo das criptomoedas acontece por meio de práticas como phishing. Manter-se alerta é essencial.
Carteiras de criptomoedas: o que você precisa saber
Primeiro, vamos entender o que são as carteiras de criptomoedas. Elas servem para armazenar chaves públicas e privadas, permitindo que você envie, receba e controle seus ativos digitais. Existem dois tipos principais: as carteiras de hardware (ou “carteiras frias”) e as de software (ou “carteiras quentes”).
As carteiras de hardware mantêm suas chaves privadas offline em um dispositivo físico, totalmente desconectado da internet, o que as torna mais seguras. Já as carteiras de software são aplicações que permitem armazenar ativos digitais em dispositivos, mas deixam suas informações mais expostas a ataques.
A MediaTek, em comunicado, afirmou que os ataques de injeção de falhas eletromagnéticas não eram esperados para o seu chip, já que ele foi desenvolvido como um componente para consumo geral, e não para aplicações ultra-seguras.
Além disso, ressaltou que, para produtos que requerem um alto nível de segurança, como carteiras de criptomoedas, é essencial que sejam projetados com medidas de proteção apropriadas contra esse tipo de ataque. A Ledger, por sua vez, reafirmou que os dispositivos que utilizam o chip em questão ainda são vulneráveis, já que a falha está em um componente imutável.
Com o crescimento do uso de criptomoedas, a segurança se torna uma preocupação constante. Portanto, utilizar carteiras específicas e manter-se informado sobre as melhores práticas são passos fundamentais para proteger seus ativos.
