Vulnerabilidade de Dispositivo Móvel Exposta: Por que o Chip de Segurança do Seu Smartphone Pode Ser um Ponto Fraco para Ativos de Criptomoedas

Pesquisadores de segurança da Ledger descobriram uma falha crítica em processadores de smartphones amplamente utilizados que representa uma ameaça real para quem armazena criptomoedas nos seus dispositivos móveis. A questão centra-se no sistema em chip (SoC) Dimensity 7300 da MediaTek, que contém uma vulnerabilidade que atacantes poderiam teoricamente explorar para obter acesso não autorizado aos dispositivos e roubar chaves privadas.

Como Funciona o Ataque: O Método do Pulso Eletromagnético

A vulnerabilidade não é algo que possa ser corrigido com uma atualização de software — está incorporada no próprio silício do chip. Os investigadores da Ledger, Charles Christen e Léo Benito, descobriram que, ao disparar pulsos eletromagnéticos num dispositivo durante a inicialização, poderiam contornar as proteções de segurança integradas no processador. Esta técnica, conhecida como injeção de falhas eletromagnéticas, basicamente engana o chip, fazendo-o comportar-se de maneiras previsíveis.

Uma vez comprometido, o atacante ganha controlo total sobre o dispositivo afetado. Para utilizadores de criptomoedas, isto é catastrófico: significa que chaves privadas — as credenciais digitais necessárias para aceder e transferir fundos — podem ser extraídas e usadas por atores maliciosos para esvaziar carteiras.

O Risco Real: Sucesso Através da Repetição

Embora uma única tentativa de explorar esta vulnerabilidade de dispositivos móveis tenha uma taxa de sucesso de apenas 0,1% a 1%, a ameaça prática é muito mais preocupante. Um atacante pode repetir o ataque aproximadamente uma vez por segundo sem ativar alarmes. Isto significa que atacantes persistentes poderiam eventualmente conseguir sucesso dentro de minutos de tentativas contínuas. Como Christen e Benito explicaram, o processo torna-se um jogo de números: continue tentando, e eventualmente a exploração funcionará.

“Simplesmente não há maneira de armazenar e usar com segurança as chaves privadas nestes dispositivos,” concluíram os investigadores, destacando a gravidade da descoberta.

Resposta da MediaTek: O Chip Não Foi Projetado Para Isto

A MediaTek respondeu argumentando que o Dimensity 7300 não foi concebido para aplicações de alta segurança. A empresa afirmou que o SoC destina-se a produtos de consumo padrão, não para operações financeiras sensíveis ou módulos de segurança de hardware (HSMs) que exijam proteção de nível fortaleza.

No entanto, esta distinção pouco importa para utilizadores comuns que já usam dispositivos com este chip para gerir as suas criptomoedas. A pesquisa foi oficialmente divulgada à MediaTek em maio, após ter sido descoberta em fevereiro, e os fornecedores foram notificados desde então.

O Que Isto Significa para os Detentores de Cripto

A principal conclusão é desconfortável: smartphones modernos — especialmente aqueles que usam o processador Dimensity 7300 da MediaTek — podem não ser cofres confiáveis para chaves privadas, independentemente do aplicativo de carteira de criptomoedas que utilizem. A vulnerabilidade existe ao nível do hardware, além do alcance de medidas de segurança de software.

Para quem investe fortemente na gestão de criptomoedas via dispositivos móveis, esta descoberta reforça por que carteiras de hardware e armazenamento offline continuam a ser o padrão ouro para proteção de ativos. Até que a indústria desenvolva chips com um design de segurança inerente melhor, os riscos de armazenar reservas significativas de criptomoedas em hardware de dispositivos móveis vulneráveis permanecem reais.