🚨 @DonjonLedger ha colpito di nuovo scoprendo una vulnerabilità di MediaTek che potrebbe influenzare milioni di telefoni Android. Un altro promemoria che gli smartphone non sono costruiti per la sicurezza. Anche quando sono spenti, i dati degli utenti - inclusi pin e seed - possono essere estratti in meno di un minuto.

Il Ledger Donjon ha collegato un Nothing CMF Phone 1 a un laptop e ha violato la sicurezza fondamentale del telefono in 45 secondi. Questo potrebbe influenzare milioni di smartphone Android che utilizzano il TEE di Trustonic e i processori MediaTek.

Senza nemmeno avviare Android, l'exploit ha automaticamente recuperato il PIN del telefono, decrittografato il suo storage ed estratto le frasi seed dai portafogli software più popolari.

Questa ricerca evidenzia una differenza architettonica fondamentale: i chip di uso generale sono progettati per la comodità. Gli Elementi Sicuri sono progettati per la protezione delle chiavi. Un Elemento Sicuro dedicato isola i segreti dal resto del sistema, proteggendoli anche sotto attacco fisico.