Compass Investments

Os especialistas da Ledger descobriram que uma falha em alguns dispositivos Android com chips MediaTek é capaz de expor informações criptografadas do usuário em cerca de 45 segundos.

A vulnerabilidade permite o acesso não autorizado ao código do dispositivo e à desencriptação do armazenamento antes mesmo de o Android ser iniciado.

A MediaTek lançou uma correção para os fabricantes de dispositivos em janeiro, mas só anunciou publicamente o problema em março.

Uma falha em certos smartphones Android com processadores MediaTek pode permitir que os atacantes apreendam os dados encriptados de uma pessoa em menos de um minuto utilizando apenas uma ligação USB, de acordo com um estudo recentemente divulgado pelo fabricante de cofres criptográficos Ledger.

A divisão de segurança interna da Ledger, conhecida como Donjon, descobriu que “hackers brancos” foram capazes de demonstrar o erro ligando o Nothing CMF Phone 1 a um computador portátil e comprometendo a segurança do dispositivo em menos de 45 segundos.

Donjon voltou a distinguir-se ao encontrar uma falha na MediaTek, que pode afetar milhões de telemóveis Android. Este é mais um lembrete de que os smartphones não são a referência em termos de segurança, escreveu Charles Guillemet, diretor de tecnologia da Ledger, no X. – Mesmo quando desligados, os dados do utilizador, incluindo PINs e [frases-chave], podem ser recuperados antes de passar um minuto.

Os funcionários da Donjon disseram que foram capazes de recuperar o código de acesso do Nothing CMF Phone 1, descriptografar sua base e extrair frases mnemônicas de várias carteiras criptográficas sem ativação do Android, incluindo Trust Wallet, Base, Kraken Wallet, Rabby, carteira móvel Tangem e Phantom. Mesmo sem executar o Android, o exploit recuperou automaticamente a senha PIN do telefone, acessou seu armazenamento e extraiu sequências mnemônicas das carteiras de software mais populares.

O smartphone Nothing CMF Phone 1, lançado em 2024 pela Nothing, com sede em Londres, é um modelo Android acessível com opções de personalização modular. De acordo com Donjon, o ataque tem como alvo o mecanismo de arranque seguro do telefone, que permite que uma pessoa não autorizada se ligue via USB e pesque chaves criptográficas de raiz antes de o sistema operativo arrancar, abrindo caminho para a desencriptação offline do armazenamento do dispositivo.

De acordo com o relatório de julho de 2025 da Chainalysis, os ataques a carteiras pessoais estão assumindo uma parcela crescente do total de roubos de criptografia, à medida que os criminosos visam cada vez mais usuários privados. Eles respondem por 23,35% de todos os ativos roubados desde o início de 2025.

Ledger esclareceu que o Donjon Group descobriu a vulnerabilidade enquanto analisava a segurança do mecanismo de criptografia flash do Android. A empresa notificou a MediaTek e a Trustonic sobre a exploração, seguindo o regulamento de divulgação responsável de 90 dias, e a MediaTek anunciou publicamente a falha no início deste mês.

Outros dispositivos que utilizam componentes MediaTek incluem o Solana Seeker, bem como dispositivos móveis de fabricantes como a Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno e iQOO. No entanto, ainda não está claro quais modelos, além do Nothing CMF Phone 1, podem ser afetados por este ataque. Embora o foco da demonstração tenha sido nas carteiras de criptomoedas, a Dongyong acredita que a vulnerabilidade pode afetar outras informações pessoais armazenadas no dispositivo, incluindo mensagens, fotos, dados financeiros e contas.

As carteiras de criptomoedas existem em duas variedades: software e hardware, que são concebidas para guardar as chaves privadas de que os utilizadores necessitam para aceder aos seus activos digitais. As carteiras de software ou “quentes” destinam-se a dispositivos móveis, enquanto as carteiras de hardware físico são concebidas para funcionar com PCs de secretária ou computadores portáteis. As carteiras como a Ledger Nano S podem ser desligadas dos computadores para aumentar a segurança.