🚨 @DonjonLedger har slagit till igen och upptäckt en MediaTek-sårbarhet som potentiellt påverkar miljontals Android-telefoner. Ytterligare en påminnelse om att smartphones inte är byggda för säkerhet. Även när den är avstängd kan användardata – inklusive pins och frön – extraheras på under en minut.

Ledger Donjon kopplade in en Nothing CMF Phone 1 i en laptop och bröt igenom telefonens grundläggande säkerhet inom 45 sekunder. Detta har potential att påverka miljontals Android-smartphones som använder Trustonics TEE- och MediaTek-processorer.

Utan att ens starta Android återställde exploiten automatiskt telefonens PIN-kod, dekrypterade dess lagring och extraherade seedfraserna från de mest populära mjukvaruplånböckerna.

Denna forskning belyser en grundläggande arkitektonisk skillnad: Allmänna chip byggs för bekvämlighet. Secure Elements är byggda för nyckelskydd. Ett dedikerat Secure Element isolerar hemligheter från resten av systemet och skyddar dem även vid fysiska attacker.