En un reciente avance académico, los investigadores han sacado a la luz una grave vulnerabilidad en los chips de la serie M de Apple, que afecta principalmente a la seguridad de los criptoactivos.
Este fallo, detallado en una publicación realizada por académicos de prestigiosas instituciones, permite a los atacantes acceder a claves secretas durante operaciones cripto.
SponsoredCómo son vulnerables los MacBooks a los hacks de criptomonedas
El problema está profundamente arraigado en la micro arquitectura de los chips M1 y M2 de Apple. En consecuencia, es imposible aplicar un parche directo. En su lugar, la mitigación requiere ajustes en el software criptográfico de terceros, lo que puede comprometer el rendimiento.
El núcleo de esta vulnerabilidad es el preajustador dependiente de la memoria de datos (DMP) de estos chips. El objetivo de esta función es predecir y precargar los datos, minimizando así la latencia de la CPU y la memoria.
Leer más: Conoce los 10 hacks de criptomonedas más importantes en 2022
Sin embargo, el comportamiento único del DMP puede interpretar erróneamente el contenido de la memoria como direcciones de punteros, lo que provoca fugas de datos involuntarias a través de canales secundarios.
Expertos como Boru Chen, de la Universidad de Illinois Urbana-Champaign, y Yingchen Wang, de la Universidad de Texas en Austin, explican que los hackers pueden aprovecharse de este comportamiento del prefetcher. Lo consiguen creando entradas que el DMP reconoce erróneamente como direcciones, filtrando así indirectamente claves de cifrado.
Este proceso es fundamental para el ataque GoFetch recientemente identificado. Investigadores explicaron:
“Nuestra idea clave es que, aunque el DMP sólo hace referencia a punteros, un atacante puede manipular los datos de entrada del programa de modo que, cuando se mezclen con secretos criptográficos, el estado intermedio resultante parezca un puntero sólo si el secreto satisface un predicado elegido por el atacante.”
Sorprendentemente, GoFetch no requiere acceso root para ejecutarse. Funciona con privilegios de usuario estándar en sistemas macOS. El hack ha demostrado su eficacia contra métodos de cifrado convencionales y resistentes a la tecnología cuántica, extrayendo claves en un plazo de tiempo que varía según el protocolo cripto.
Los hacks de criptomonedas ahora en Apple
SponsoredAnte esta amenaza, los desarrolladores deben sortear la complejidad. Necesitan implantar defensas sólidas que, aunque eficaces, podrían ralentizar considerablemente el rendimiento del procesador durante las tareas cripto.
Una de estas tácticas de mitigación, el cegamiento del texto cifrado, aunque potente, podría requerir mucha más potencia de cálculo, sobre todo afectando a determinados exchanges de claves.
Leer más: Guía: 10 consejos básicos de seguridad OBLIGATORIOS para criptomonedas
Esta revelación de la vulnerabilidad de GoFetch forma parte de un contexto más amplio de crecientes amenazas digitales, especialmente para los holders de criptomonedas. Recientes revelaciones han señalado importantes brechas de seguridad en iOS y macOS, explotadas para estafas de criptomonedas.
Instituciones como el Instituto Nacional de Estándares y Tecnología y expertos en ciberseguridad han destacado las vulnerabilidades en aplicaciones y sistemas operativos ampliamente utilizados, abogando por una mayor precaución de los usuarios y actualizaciones rápidas del sistema.
¿Tiene algo que decir sobre hacks de criptomonedas o otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
