🚨 @DonjonLedger atacou novamente, descobrindo uma vulnerabilidade do MediaTek que pode afetar milhões de celulares Android. Mais um lembrete de que smartphones não foram feitos para segurança. Mesmo desligado, os dados do usuário – incluindo pins e seeds – podem ser extraídos em menos de um minuto.

O Ledger Donjon conectou um Nothing CMF Phone 1 a um laptop e violou a segurança fundamental do telefone em 45 segundos. Isso tem potencial para afetar milhões de smartphones Android que utilizam os processadores TEE e MediaTek da Trustonic.

Sem sequer inicializar o Android, o exploit recuperava automaticamente o PIN do telefone, descriptografava seu armazenamento e extraía as frases-semente das carteiras de software mais populares.

Esta pesquisa destaca uma diferença arquitetônica fundamental: chips de uso geral são construídos para conveniência. Elementos Seguros são construídos para proteção de chaves. Um Elemento Seguro dedicado isola segredos do restante do sistema, protegendo-os mesmo sob ataque físico.