🚨 @DonjonLedger heeft opnieuw toegeslagen door een kwetsbaarheid in MediaTek te ontdekken die mogelijk miljoenen Android-telefoons beïnvloedt. Weer een herinnering dat smartphones niet zijn gebouwd voor beveiliging. Zelfs wanneer ze zijn uitgeschakeld, kunnen gebruikersgegevens - inclusief pincode en seeds - in minder dan een minuut worden geëxtraheerd.

De Ledger Donjon heeft een Nothing CMF Phone 1 op een laptop aangesloten en de fundamentele beveiliging van de telefoon binnen 45 seconden doorbroken. Dit kan miljoenen Android-smartphones beïnvloeden die gebruikmaken van Trustonic's TEE en MediaTek-processors.

Zonder ooit in Android op te starten, herstelde de exploit automatisch de pincode van de telefoon, ontsleutelde de opslag en haalde de seedzinnen uit de meest populaire software wallets.

Dit onderzoek benadrukt een fundamenteel architecturaal verschil: Algemeen toepasbare chips zijn gebouwd voor gemak. Veilige elementen zijn gebouwd voor sleutelbescherming. Een speciaal veilig element isoleert geheimen van de rest van het systeem, waardoor ze zelfs onder fysieke aanval worden beschermd.