- Ledger afirma ter assumido controle total do chip Dimensity 7300 usando pulsos eletromagnéticos.
- Falha está gravada no silício e não pode ser corrigida por software.
- Ataque tem baixa taxa de sucesso, mas pode ser repetido até funcionar em poucos minutos.
A Ledger revelou uma falha crítica no chip MediaTek Dimensity 7300, presente em diversos smartphones, incluindo o Solana Seeker.
Além disso, a equipe rompeu todas as barreiras de segurança e assumiu controle total do aparelho ao explorar a vulnerabilidade durante o boot inicial do chip.
Vulnerabilidade estrutural coloca smartphones em risco
Os pesquisadores Charles Christen e Léo Benito explicam que a brecha permite extrair chaves privadas armazenadas no dispositivo. Além disso, eles mostram que o ataque usa pulsos eletromagnéticos para forçar erros no hardware e desbloquear o acesso ao sistema.
“Não existe forma segura de armazenar e usar chaves privadas nesses dispositivos”, afirmam.
A falha reside no próprio silício do SoC, portanto nenhuma atualização consegue eliminá-la. Assim, todos os aparelhos que utilizam o chip permanecem expostos, mesmo depois da divulgação do problema.
Ataque repetitivo aumenta os riscos
Embora a taxa de sucesso seja baixa — entre 0,1% e 1% —, os atacantes podem repetir o ataque continuamente. Por isso, o tempo necessário para invadir o dispositivo cai drasticamente. Segundo os pesquisadores, cada tentativa leva cerca de um segundo.
Dessa forma, em poucos minutos um invasor consegue obter acesso total ao aparelho.
A MediaTek afirma que ataques por injeção de falhas eletromagnéticas estão “fora do escopo” do chip. A empresa explica que o MT6878 serve para produtos de consumo, não para aplicações financeiras ou de segurança reforçada. Além disso, acrescenta:
“Ele não resiste a ataques físicos avançados.”
Impactos para usuários e indústria
A descoberta aumenta a pressão sobre fabricantes que usam o chip em dispositivos voltados ao mercado cripto. Além disso, o risco é direto: invasores podem roubar chaves privadas e acessar carteiras armazenadas no smartphone.
O alerta também reforça a importância de hardware wallets. A Ledger destaca que apenas dispositivos projetados para resistir a ataques físicos, como módulos de segurança (HSM), oferecem proteção adequada contra esse tipo de ameaça.
A equipe começou os testes em fevereiro e explorou a falha no início de maio. Em seguida, notificou a MediaTek, que rapidamente informou todos os fabricantes afetados.
Pressão por hardware mais robusto
A Ledger expôs uma fragilidade estrutural com impacto sério para quem usa o smartphone como carteira de criptomoedas.
Como o problema não tem correção, cresce a necessidade de repensar o uso de chips comuns em aparelhos voltados à segurança digital. Portanto, o setor precisa adotar componentes mais robustos e capazes de resistir a ataques físicos avançados.
