Investigadores de Ledger alertan de una falla en chips Android que permite tomar el control total del dispositivo y pone en riesgo wallets web3 móviles.

Ledger advirtió que una vulnerabilidad descubierta en un procesador ampliamente utilizado en smartphones Android podría exponer a los usuarios que dependen de wallets web3 basadas en software, siempre que un atacante tenga acceso físico al dispositivo.

El equipo de investigación Donjon demostró que un ataque de inyección de fallos electromagnéticos (EMFI) puede eludir los mecanismos de seguridad del chip y permitir un control total del dispositivo. Ledger subrayó que sus propias hardware wallets no están afectadas, y que el hallazgo confirma los riesgos de almacenar claves privadas únicamente en un teléfono móvil.

Cómo se logró comprometer el chip

El informe explica que los investigadores analizaron el Mediatek Dimensity 7300 (MT6878), un chip presente en numerosos modelos Android. Aunque las amenazas de software han sido el foco habitual, Ledger insiste en que la seguridad física sigue siendo un riesgo infravalorado, especialmente en un contexto donde los teléfonos se pierden o se roban con frecuencia.

Usando herramientas de código abierto, el equipo consiguió alterar la boot ROM, el primer código que se ejecuta al encender el teléfono, mediante pulsos electromagnéticos precisos. La perturbación forzó al chip a emitir un volcado completo de su memoria, permitiendo a los investigadores identificar una vía de ataque.

Posteriormente, lograron:

• Sobrescribir la dirección de retorno en la pila de la boot ROM.

• Eludir filtros críticos del comando de escritura.

• Desactivar la unidad de gestión de memoria (MMU).

• Ejecutar código arbitrario en EL3, el nivel de privilegio más alto del procesador.

Con una tasa de éxito del 0,1%–1%, el ataque puede repetirse con reboots continuos, permitiendo obtener acceso completo en cuestión de minutos.

Mediatek reconoce el problema, pero lo considera fuera de su alcance

La vulnerabilidad fue revelada de forma privada a Mediatek en mayo. Ledger señaló que la compañía fue receptiva y ya ha informado a los fabricantes afectados. En su evaluación, Mediatek indicó que los ataques EMFI quedan fuera del modelo de seguridad del MT6878, dado que está diseñado para productos de consumo y no para entornos de seguridad elevada, como hardware wallets o dispositivos financieros.

Ledger aprovechó para reafirmar que la autocustodia segura requiere un “secure element” dedicado, algo que los teléfonos inteligentes no ofrecen.

Los ataques físicos contra usuarios cripto aumentan

El informe surge en un momento en el que los ataques físicos contra poseedores de criptoactivos están en aumento a nivel global:

• En Viena, dos sospechosos fueron arrestados por el asesinato de un joven de 21 años al que habrían obligado a entregar sus wallets antes de abandonarlo en un coche incendiado.

• En Francia, 25 personas —incluidos menores— fueron imputadas por una serie de “ataques de llave inglesa” dirigidos a usuarios con grandes holdings cripto.

• En Bélgica, tres hombres fueron sentenciados a 12 años por su implicación en un secuestro extorsivo ligado a un portafolio de activos digitales.

Ledger afirma que estos casos subrayan un problema creciente: incluso con medidas de seguridad avanzadas, las claves privadas almacenadas en dispositivos físicos sin protección especializada son vulnerables cuando entran en manos de un atacante.

Descargo de responsabilidad

Este artículo de noticias tiene como objetivo ofrecer información precisa y actualizada. Sin embargo, no se debe considerar como asesoramiento financiero, legal o profesional. Se recomienda a los lectores verificar la información de manera independiente y consultar con expertos antes de tomar cualquier decisión basada en el contenido proporcionado.