🚨 @DonjonLedger a lovit din nou, descoperind o vulnerabilitate MediaTek care ar putea afecta milioane de telefoane Android. Încă un memento că smartphone-urile nu sunt construite pentru securitate. Chiar și când este oprit, datele utilizatorului – inclusiv pinurile și seed-urile – pot fi extrase în mai puțin de un minut.

Donjon Ledger a conectat un Nothing CMF Phone 1 la un laptop și a încălcat securitatea fundamentală a telefonului în 45 de secunde. Acest lucru are potențialul de a afecta milioane de smartphone-uri Android care folosesc procesoarele TEE și MediaTek de la Trustonic.

Fără să pornească vreodată Android, exploit-ul a recuperat automat PIN-ul telefonului, a decriptat stocarea și a extras frazele seed din cele mai populare portofele software.

Această cercetare evidențiază o diferență arhitecturală fundamentală: cipurile cu scop general sunt construite pentru comoditate. Secure Elements sunt construite pentru protecția cheilor. Un Element Securizat dedicat izolează secretele de restul sistemului, protejându-le chiar și în caz de atac fizic.