La autocustodia digital, el principio fundacional de la revolución blockchain, se basa en la promesa de que cada usuario es su propio banco, por lo que en tiempos en que muchos gobiernos proponen la vigilancia masiva de los activos digitales, las Wallets de autocustodia son la opción ideal.
Sin embargo, un informe publicado por Ledger Donjon, el equipo de seguridad de élite del fabricante de hardware wallets Ledger, ha sacudido los cimientos de esta confianza, demostrando que miles de millones de smartphones Android son peligrosamente vulnerables a un ataque físico que pone en riesgo las claves privadas y, por extensión, los fondos digitales de sus usuarios.
El informe concluye de manera categórica que los teléfonos inteligentes, aunque son la principal puerta de acceso al mundo Web3, no son un entorno seguro para la autocustodia de criptomonedas.
De acuerdo al informe, la investigación de Ledger, no se centró en los típicos malware o fallos del sistema operativo (SO), sino en las vulnerabilidades de hardware a nivel de chip. Específicamente, el equipo de Donjon puso la mira en un System-on-Chip (SoC) ampliamente utilizado en smartphones Android de gama media y alta: el Mediatek Dimensity 7300 / MT6878.
El ataque utilizado es tan sofisticado como devastador, el cual se conoce como Inyección de Fallos Electromagnéticos (EMFI), que consiste en una técnica avanzada y altamente técnica que requiere acceso físico al dispositivo.
Consiste en la aplicación de un pulso electromagnético potente en el chip en un instante de tiempo preciso. Este pulso está diseñado para inducir un fallo temporal o un “glitch” en el procesamiento de datos del chip.
En el caso del Mediatek SoC, Ledger Donjon logró que el pulso electromagnético interfiriera con el Boot ROM. Esta área del Boot ROM es el primer código que se ejecuta en el chip al encenderse el teléfono; es inmutable (está grabado en el silicio) y es el encargado de verificar las firmas de seguridad antes de cargar el sistema operativo.
Por lo que, al introducir un fallo en este punto crítico, los investigadores lograron, saltarse las comprobaciones de seguridad, debido a que el fallo obligó al chip a ignorar las restricciones de acceso a la memoria.
Con esto se puede obtener control total, permitiendo a los atacantes leer y escribir en cualquier parte del espacio de direcciones de memoria y, crucialmente, ejecutar código arbitrario con el máximo nivel de privilegio (EL3).
En términos sencillos, el atacante puede hackear el teléfono a un nivel más profundo que el propio sistema operativo Android. Ahora bien, si un atacante puede ejecutar código arbitrario con privilegios de hardware, tiene la capacidad de anular cualquier capa de seguridad de software instalada.
Esto para el inversor de criptomonedas, se traduce concretamente en una vulnerabilidad directa, por lo que, si un usuario almacena sus claves privadas en un monedero de software (como MetaMask, Trust Wallet o cualquier otra hot wallet) en un teléfono Android vulnerable, y el dispositivo cae en manos de un atacante con las herramientas adecuadas, esos fondos pueden ser robados.
El riesgo se magnifica por dos razones clave, en primer lugar el Alcance Masivo en el mercado, puesto que el chip Mediatek probado en este ataque, se encuentra instalado en cientos de millones de dispositivos Android en todo el mundo, lo que convierte a este vector de ataque en una amenaza a gran escala, aunque sea muy técnico.
En segundo lugar, la Irreparabilidad del dispositivo, ya que debido a que la vulnerabilidad reside en el Boot ROM, un componente inmutable y fundamental del chip, no puede ser reparada mediante una simple actualización de software de Google o del fabricante del teléfono. Los dispositivos afectados seguirán siendo vulnerables durante toda su vida útil.
Tras la divulgación responsable de la vulnerabilidad por parte de Ledger, la respuesta de Mediatek fue cuando menos, reveladora. Y es que, el fabricante del chip confirmó el análisis, pero declaró que los ataques EMFI están “fuera del alcance” del propósito de diseño del chipset MT6878.
Mediatek argumentó que este chip está destinado a productos de consumo y no a aplicaciones de alta seguridad como los Módulos de Seguridad de Hardware (HSMs) o las billeteras frías de criptomonedas.
De allí que, este reconocimiento es un punto de inflexión en la industria de hardware que desarrolla dispositivos de consumo masivo como smartphones que en muchos casos, tienen un uso multipropósito.
Básicamente, esto implica que los fabricantes de smartphones no consideran los monederos de criptomonedas como una carga de trabajo que requiera la máxima resistencia al ataque físico y en última instancia, es la confirmación oficial de que el hardware de un smartphone estándar no está diseñado para proteger activos digitales de alto valor contra adversarios sofisticados.
Para Ledger, este informe no es solo un hallazgo de seguridad; es una vindicación de su modelo de negocio y una llamada de atención a la comunidad Web3, que debe considerar dispositivos de billeteras de hardware especializadas para almacenar sus activos digitales.
“El camino de la autocustodia es empoderador, pero viene con requisitos rigurosos de seguridad”, afirma el comunicado de Ledger. En consecuencia, la recomendación para los usuarios es más que evidente, la única forma de proteger de manera fiable las claves privadas es aislarlas completamente de la vulnerabilidad del smartphone y de su sistema operativo mediante un Elemento Seguro dedicado.
La mayoría de los hardware wallet utilizan un chip certificado de nivel bancario que está blindado contra ataques físicos, como la inyección de fallos, y asegura que las claves privadas nunca abandonen el dispositivo, incluso cuando se conecta a un teléfono comprometido.
Mientras la tecnología blockchain continúa su avance hacia la adopción masiva, los usuarios deben entender la diferencia crítica entre la conveniencia de una hot wallet en un teléfono y la seguridad intransigente de una cold wallet de hardware.
El informe de Ledger Donjon ha demostrado que en el camino de la autocustodia, confiar en un smartphone para proteger un tesoro digital puede ser un riesgo que nadie debería correr, por lo que Territorio Bitcoin recomienda, utilizar dispositivos hardware wallet en lugar de un simple smartphone para almacenar tus activos más importantes.