🚨 @DonjonLedger знову виявили вразливість MediaTek, яка потенційно впливає на мільйони Android-телефонів. Ще одне нагадування, що смартфони не створені для безпеки. Навіть при вимкненому режимі користувацькі дані — включно з контактами та насінням — можна витягти менш ніж за хвилину.

Ledger Donjon підключив Nothing CMF Phone 1 до ноутбука і зламав базову систему безпеки телефону за 45 секунд. Це може вплинути на мільйони Android-смартфонів із процесорами TEE та MediaTek від Trustonic.

Навіть не завантаживши Android, експлойт автоматично відновив PIN-код телефону, розшифрував його сховище та витягнув seed-фрази з найпопулярніших програмних гаманців.

Це дослідження підкреслює фундаментальну архітектурну відмінність: універсальні чіпи створюються для зручності. Захищені елементи створені для захисту ключів. Спеціалізований Захищений елемент ізолює секрети від решти системи, захищаючи їх навіть під фізичною атакою.