A Ledger revelou nesta quarta-feira uma falha grave no chip MediaTek Dimensity 7300, usado em diversos smartphones Android. A vulnerabilidade permite que atacantes controlem totalmente o aparelho por meio de um ataque eletromagnético extremamente preciso. Como o erro está localizado na boot ROM, ele não pode ser corrigido por atualização de software, o que eleva o risco para milhões de usuários.
Falha na boot ROM permite invasão total do dispositivo
Os pesquisadores do laboratório Donjon analisaram o chip e identificaram uma brecha crítica no estágio inicial de inicialização. Eles aplicaram pulsos eletromagnéticos no momento exato do boot e, dessa forma, conseguiram ignorar verificações de segurança e assumir o nível de privilégio EL3, o mais alto da arquitetura ARM.
Com esse acesso, o invasor controla completamente o aparelho.
A Ledger afirma que, diante dessa vulnerabilidade, smartphones não conseguem proteger com segurança as chaves privadas de carteiras digitais. O motivo é simples: um ataque físico pode contornar todas as camadas de software.
Ataque é difícil, mas viável
Depois de encontrar a janela de tempo ideal, cada tentativa levou apenas um segundo. A taxa de sucesso variou entre 0,1% e 1%, mas isso não reduz o impacto. Com tentativas repetidas, um invasor consegue explorar a falha em poucos minutos, especialmente em um ambiente de laboratório.
Além disso, o relatório sugere que esse método abre um novo vetor de ataque contra desenvolvedores e usuários de aplicativos focados em criptomoedas.
MediaTek reage e diz que o ataque está fora do escopo do chip
A MediaTek comentou o caso e explicou que o MT6878 foi desenvolvido para uso em produtos de consumo, não para sistemas que exigem segurança de nível financeiro. Por isso, o chip não possui proteção avançada contra ataques de injeção de falhas eletromagnéticas.
A empresa também destacou que soluções com alta exigência de segurança, como carteiras de hardware, precisam incorporar defesas específicas contra esse tipo de ataque.
Cresce o risco para quem usa smartphones como carteira de criptomoedas
O relatório chega em um momento delicado. Em 2025, ataques envolvendo criptomoedas aumentaram de forma expressiva. Um estudo da Chainalysis apontou que hackers roubaram mais de US$ 2,17 bilhões apenas nos primeiros meses do ano.
Como resultado, a segurança de dispositivos móveis voltou a virar discussão no setor.
Embora ataques físicos ainda sejam menos frequentes que golpes de phishing, sua complexidade e impacto chamam atenção. Um invasor com acesso ao smartphone pode comprometer dados sensíveis, manipular aplicativos e, em casos extremos, roubar ativos digitais armazenados em carteiras quentes.
Hardware wallets seguem como solução mais segura
A Ledger reforçou que a autocustódia exige o uso de Elementos Seguros, chips projetados especificamente para resistir a ataques de hardware e software. Smartphones, ao contrário, possuem um modelo de ameaça mais amplo. Eles podem ser perdidos, roubados ou abertas fisicamente, o que aumenta muito o risco.
Segundo a empresa, a segurança de usuários que dependem de autocustódia deve “se apoiar em Secure Elements”, já que esses componentes conseguem resistir a ataques físicos como o demonstrado no estudo.
Conclusão
A descoberta da Ledger mostra que até chips modernos e fabricados em processos avançados continuam vulneráveis a ataques físicos. Isso reforça uma mensagem clara: não é seguro armazenar grandes quantias de criptomoedas em smartphones, independentemente do modelo ou fabricante.
Para evitar perdas e reduzir riscos, usuários devem migrar seus ativos sensíveis para carteiras de hardware e adotar práticas de segurança mais rigorosas.
