A investigação se concentrou em um chip recente amplamente usado em smartphones Android, o MediaTek Dimensity 7300 (MT6878). Utilizando técnicas de injeção eletromagnética de falhas (EMFI), os especialistas conseguiram burlar verificações críticas de segurança no Boot ROM — o componente mais privilegiado do sistema — e executar código arbitrário com acesso total ao dispositivo.

“A pesquisa comprova que confiar em smartphones ou computadores para proteger chaves privadas é um risco grave. Esses dispositivos não foram projetados para resistir a ataques físicos sofisticados,” afirma a equipe do Ledger Donjon.

Resultados da pesquisa:

- Vulnerabilidades de hardware foram exploradas diretamente no processo inicial de boot do chip.
- Os pesquisadores obtiveram dump completo do Boot ROM, revelando a estrutura interna do sistema.
- Foi possível criar cadeias de execução (ROP) que permitiram desativar a MMU, tornar a pilha executável e assumir controle total do dispositivo.
- Mesmo com uma taxa de sucesso entre 0,1% e 1%, o ataque pôde ser repetido rapidamente — tornando-o viável na prática.
- As falhas são inerentes ao silício, o que significa que não podem ser corrigidas via atualização de software.

O mercado de criptomoedas tem ampliado a conscientização sobre a importância da autocustódia, mas muitos usuários ainda armazenam chaves privadas em aplicativos instalados em smartphones. Porém, a pesquisa do Ledger Donjon mostra que, além de vulneráveis a malwares e ataques remotos, esses dispositivos podem falhar mesmo quando sem conexão à internet.

Segundo o estudo, a segurança real exige o uso de um Secure Element — chip dedicado, semelhante aos usados em passaportes e cartões bancários — projetado para resistir a ataques físicos avançados.

“O experimento reforça a tese central da Ledger: apenas hardware dedicado pode oferecer o nível de proteção necessário para ativos digitais,” informa a empresa.

Com milhões de dólares em ativos digitais perdidos todos os anos por vulnerabilidades em dispositivos comuns, a descoberta reforça o papel das carteiras de hardware para garantir a proteção das chaves privadas, elemento central da propriedade digital.

Sobre o Ledger Donjon

O Ledger Donjon é o laboratório interno de segurança da Ledger, especializado na avaliação profunda de hardware, software e criptografia. A equipe é responsável por testar continuamente dispositivos Ledger e tecnologias de terceiros, garantindo os mais altos padrões de segurança do setor.

Sobre a Ledger

Fundada em 2014, a Ledger é líder mundial em soluções de segurança para ativos digitais. Com mais de 6 milhões de dispositivos vendidos em 200 países, a empresa combina hardware robusto com uma experiência intuitiva, permitindo que usuários e empresas protejam e gerenciem criptomoedas e ativos digitais com segurança incomparável.