Secondo un recente rapporto di Ledger, un team di ricercatori di sicurezza ha scoperto una falla di sicurezza non risolvibile in un comune chip Android che potrebbe consentire agli aggressori di ottenere l'accesso completo ai dispositivi, mettendo a rischio gli utenti di criptovalute.
Il problema riguarda un chip specifico prodotto da MediaTek, un'azienda con sede a Taiwan. Il chip in questione è il Dimensity 7300, noto anche come MT6878, presente in numerosi smartphone Android attualmente in commercio, tra cui il Solana Seeker.
Ciò che rende questo problema di sicurezza particolarmente grave è la sua localizzazione. La vulnerabilità è localizzata nella ROM di avvio del chip, ovvero la prima parte del telefono che si avvia all'accensione. Poiché questo codice è integrato in modo permanente nel chip fisico stesso, non è possibile risolverlo tramite aggiornamenti software regolari o patch di sicurezza.
di Ledger di ricerca , nota come team Donjon, ha studiato il funzionamento del chip. Hanno scoperto che inviando impulsi elettromagnetici accuratamente temporizzati al chip proprio all'avvio, potevano ingannarlo e ottenere il massimo livello di accesso possibile. In termini tecnici, hanno raggiunto quello che viene chiamato EL3, che è il livello di privilegio più potente nella progettazione dei chip ARM.
Ledger ha messo in guardia sulle gravi implicazioni di questa scoperta
"Dal malware che gli utenti potrebbero essere indotti a installare sui propri computer, agli exploit completamente remoti e senza clic comunemente utilizzati da enti finanziati dal governo, non esiste semplicemente alcun modo per archiviare e utilizzare in modo sicuro le proprie chiavi private su tali dispositivi", hanno scritto.
Questa notizia arriva in un periodo in cui gli attacchi contro i possessori di criptovalute stanno diventando sempre più frequenti. Uno studio pubblicato a luglio da Chainalysis ha mostrato che nel 2025 sono già stati rubati oltre 2,17 miliardi di dollari dai servizi di criptovaluta. Tale importo supera l'importo totale rubato nel corso dell'intero 2024.
La maggior parte dei furti di criptovalute avviene tramite metodi online come phishing e operazioni fraudolente, piuttosto che tramite attacchi fisici. Tuttavia, la ricerca dimostra che esistono vulnerabilità fisiche.
I ricercatori di Donjon hanno scoperto che, una volta individuato il momento esatto in cui inviare l'impulso elettromagnetico, ogni tentativo richiedeva circa un secondo. Il loro tasso di successo variava dallo 0,1% all'1% per tentativo, il che significava che potevano prendere il controllo completo di un dispositivo in pochi minuti quando lavoravano in laboratorio.
Ledger, che produce i noti portafogli hardware Nano, non si è spinta fino a consigliare agli utenti di evitare completamente l'uso dei portafogli sugli smartphone. Tuttavia, i risultati indicano un nuovo modo in cui sia i creatori di software che gli utenti abituali potrebbero essere presi di mira.
Un portafoglio di criptovalute è un programma che conserva le chiavi pubbliche e private di una persona, consentendole di inviare, ricevere e tenere tracdel proprio denaro digitale. I portafogli hardware, a volte chiamati "cold wallet", conservano queste chiavi private completamente offline su un dispositivo fisico separato, disconnesso da Internet, proteggendole da attacchi che possono raggiungere telefoni o computer.
I portafogli software, noti anche come "hot wallet", sono applicazioni che consentono alle persone di conservare il proprio denaro digitale su dispositivi diversi, ma ciò rende gli utenti vulnerabili a tentativi di hacking e operazioni di phishing.
MediaTek afferma che il test di iniezione di guasti di Ledger è fuori portata
MediaTek ha risposto alla scoperta con una dichiarazione che Ledger ha incluso nel suo report. L'azienda ha affermato che gli attacchi di iniezione di guasti elettromagnetici erano considerati "fuori dallo scopo" del chip MT6878 perché era stato progettato come un normale prodotto di consumo, non come un componente ad alta sicurezza destinato a sistemi finanziari o informazioni sensibili.
"Per i prodotti con requisiti di sicurezza hardware più elevati, come i portafogli crittografici hardware, riteniamo che debbano essere progettati con contromisure appropriate contro gli attacchi EMFI", ha affermato MediaTek.
Ledger ha sottolineato che i dispositivi che utilizzano il chip MT6878 continueranno a presentare questa vulnerabilità poiché il difetto risiede nel materiale inalterabile del silicio stesso. L'azienda ha sottolineato che i chip Secure Element rimangono essenziali per chiunque gestisca la propria criptovaluta o si occupi di altre operazioni di sicurezza sensibili, poiché questi componenti specializzati sono specificamente progettati per resistere agli attacchi sia hardware che software.
"Il modello di minaccia degli smartphone, proprio come qualsiasi dispositivo tecnologico che può essere smarrito o rubato, non può ragionevolmente escludere attacchi hardware", ha scritto Ledger. "Ma i SoC che utilizzano non sono più esenti dagli effetti dell'iniezione di guasti rispetto ai microcontrollori, e la sicurezza dovrebbe in definitiva affidarsi a Secure Elements, soprattutto per l'autocustodia".
