🚨 @DonjonLedger ha vuelto a atacar al descubrir una vulnerabilidad de MediaTek que podría afectar a millones de teléfonos Android. Otro recordatorio de que los smartphones no están hechos para la seguridad. Incluso apagados, los datos del usuario —incluidos pines y semillas— pueden extraerse en menos de un minuto.

El Donjon de Ledger conectó un Nothing CMF Phone 1 a un portátil y vulneró la seguridad fundamental del teléfono en menos de 45 segundos. Esto podría afectar a millones de smartphones Android que utilizan los procesadores TEE y MediaTek de Trustonic.

Sin siquiera arrancar Android, el exploit recuperó automáticamente el PIN del teléfono, descifró su almacenamiento y extrajo las frases semilla de las carteras de software más populares.

Esta investigación pone de relieve una diferencia arquitectónica fundamental: los chips de propósito general están diseñados para la comodidad. Los Elementos Seguros están diseñados para la protección de claves. Un Elemento Seguro dedicado aísla los secretos del resto del sistema, protegiéndolos incluso bajo ataques físicos.