Vulnerabilidade em Dispositivo Móvel Exposta: Chip MediaTek Dimensity 7300 Compromete Segurança de Criptomoedas

Vulnerabilidade a Nível de Hardware Ameaça Armazenamento de Chave Privada em Smartphones

Os utilizadores de criptomoedas que armazenam ativos digitais em smartphones enfrentam uma nova ameaça de hardware recentemente descoberta. Investigadores de segurança da Ledger identificaram uma vulnerabilidade crítica incorporada no sistema em chip MediaTek Dimensity 7300 (SoC) — um componente presente em milhões de smartphones em todo o mundo. Esta falha permanente expõe os utilizadores ao risco potencial de roubo de chaves privadas, criando riscos significativos para quem gere carteiras de criptomoedas diretamente em dispositivos móveis.

A vulnerabilidade descoberta opera ao nível do silício, tornando impossível a sua correção através de atualizações de software. Segundo a equipa de segurança da Ledger, a vulnerabilidade nos dispositivos móveis decorre de proteções inadequadas durante o processo de arranque. Ao aplicar técnicas de injeção de falhas eletromagnéticas em momentos precisos durante a inicialização, os atacantes podem contornar a arquitetura de segurança do chip e obter acesso irrestrito às funções centrais do dispositivo.

Como Funciona o Ataque: Persistência em vez de Precisão

O método de exploração baseia-se na persistência, e não na precisão. Embora as injeções de pulso eletromagnético individuais tenham uma taxa de sucesso de apenas 0,1% a 1%, os investigadores demonstraram que tentativas automáticas repetidas alteram significativamente as probabilidades. “Podemos tentar injeção de falhas aproximadamente a cada segundo”, explicou a equipa da Ledger. “Cada tentativa falhada simplesmente provoca uma reinicialização, permitindo uma nova tentativa. Dentro de minutos de ciclos repetidos, um atacante acabaria por ter sucesso.”

Isto significa que a barreira técnica para executar o ataque é surpreendentemente baixa. Um atacante precisa apenas de uma ferramenta especializada de pulso eletromagnético e paciência — não de habilidades avançadas de hacking ou credenciais roubadas. Uma vez bem-sucedido, ele ganha controlo completo sobre o dispositivo afetado, podendo extrair dados criptográficos armazenados e comprometer ativos digitais.

Resposta da MediaTek: Dispositivos de Consumo, Não Hardware de Segurança

A MediaTek abordou as descobertas esclarecendo o uso pretendido do chip. A empresa afirmou que o Dimensity 7300 foi projetado para smartphones de consumo e aplicações convencionais, não para ambientes de alta segurança como módulos de segurança de hardware (HSMs) ou sistemas de transações financeiras. A MediaTek enfatizou que ataques de injeção de falhas eletromagnéticas estão fora do âmbito das ameaças para as quais o chip foi concebido para resistir.

Esta distinção evidencia uma lacuna crítica no ecossistema de criptomoedas. Embora a variante MT6878 (usada em dispositivos de consumo específicos) possa não ter sido construída para aplicações financeiras, milhões de utilizadores armazenam ativamente chaves privadas e realizam transações nesses mesmos chips. A natureza permanente da vulnerabilidade ao nível do silício significa que os dispositivos afetados permanecem em risco indefinidamente.

Implicações Mais Amplas para Utilizadores Móveis de Cripto

A equipa de investigação da Ledger, liderada por engenheiros de segurança que iniciaram a investigação em fevereiro e conseguiram explorar a vulnerabilidade até maio, destacou uma realidade preocupante: “Não há forma segura de armazenar e usar chaves privadas nestes dispositivos.” Esta afirmação tem peso, dado o uso generalizado de processadores MediaTek em smartphones de gama baixa e média, populares em mercados em desenvolvimento.

A vulnerabilidade não requer proximidade física nem preparação avançada. Um atacante equipado com equipamento básico de pulso eletromagnético poderia direcionar-se a titulares de criptomoedas dentro do alcance, tornando-se uma ameaça prática e não apenas teórica. Para avaliações de vulnerabilidade de dispositivos móveis, os fabricantes de hardware devem priorizar a resistência à injeção de falhas como requisito de segurança fundamental.

A divulgação levou os fornecedores que usam os chips afetados a implementar contramedidas ao nível do firmware, embora os investigadores de segurança reconheçam que estas medidas permanecem incompletas. Para os utilizadores de criptomoedas, a abordagem mais segura é evitar o armazenamento direto de chaves privadas em smartphones com chips MediaTek vulneráveis e migrar para carteiras de hardware dedicadas ou soluções de arrefecimento isolado.