Logo
Imprimir esta página

Smartphones têm falhas físicas graves, e pesquisadores alertam: não guarde chaves privadas no celular

Tweet de Charles Guillemet, CTO da Ledger Tweet de Charles Guillemet, CTO da Ledger

Uma nova pesquisa publicada pelo Ledger Donjon, laboratório de segurança da Ledger, revela que smartphones modernos — mesmo os mais avançados — podem ser comprometidos por ataques físicos que exploram vulnerabilidades no hardware. O estudo expõe que dispositivos amplamente utilizados pelo público podem ter seu processo de inicialização violado, abrindo caminho para o controle total do aparelho por um invasor com acesso físico.

A investigação se concentrou em um chip recente amplamente usado em smartphones Android, o MediaTek Dimensity 7300 (MT6878). Utilizando técnicas de injeção eletromagnética de falhas (EMFI), os especialistas conseguiram burlar verificações críticas de segurança no Boot ROM — o componente mais privilegiado do sistema — e executar código arbitrário com acesso total ao dispositivo.

“A pesquisa comprova que confiar em smartphones ou computadores para proteger chaves privadas é um risco grave. Esses dispositivos não foram projetados para resistir a ataques físicos sofisticados,” afirma a equipe do Ledger Donjon.

Resultados da pesquisa:

- Vulnerabilidades de hardware foram exploradas diretamente no processo inicial de boot do chip.
- Os pesquisadores obtiveram dump completo do Boot ROM, revelando a estrutura interna do sistema.
- Foi possível criar cadeias de execução (ROP) que permitiram desativar a MMU, tornar a pilha executável e assumir controle total do dispositivo.
- Mesmo com uma taxa de sucesso entre 0,1% e 1%, o ataque pôde ser repetido rapidamente — tornando-o viável na prática.
- As falhas são inerentes ao silício, o que significa que não podem ser corrigidas via atualização de software.

O mercado de criptomoedas tem ampliado a conscientização sobre a importância da autocustódia, mas muitos usuários ainda armazenam chaves privadas em aplicativos instalados em smartphones. Porém, a pesquisa do Ledger Donjon mostra que, além de vulneráveis a malwares e ataques remotos, esses dispositivos podem falhar mesmo quando sem conexão à internet.

Segundo o estudo, a segurança real exige o uso de um Secure Element — chip dedicado, semelhante aos usados em passaportes e cartões bancários — projetado para resistir a ataques físicos avançados.

“O experimento reforça a tese central da Ledger: apenas hardware dedicado pode oferecer o nível de proteção necessário para ativos digitais,” informa a empresa.

Com milhões de dólares em ativos digitais perdidos todos os anos por vulnerabilidades em dispositivos comuns, a descoberta reforça o papel das carteiras de hardware para garantir a proteção das chaves privadas, elemento central da propriedade digital.

Sobre o Ledger Donjon

O Ledger Donjon é o laboratório interno de segurança da Ledger, especializado na avaliação profunda de hardware, software e criptografia. A equipe é responsável por testar continuamente dispositivos Ledger e tecnologias de terceiros, garantindo os mais altos padrões de segurança do setor.

Sobre a Ledger

Fundada em 2014, a Ledger é líder mundial em soluções de segurança para ativos digitais. Com mais de 6 milhões de dispositivos vendidos em 200 países, a empresa combina hardware robusto com uma experiência intuitiva, permitindo que usuários e empresas protejam e gerenciem criptomoedas e ativos digitais com segurança incomparável.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2025 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto