🚨 @DonjonLedger đã lại phát hiện ra một lỗ hổng MediaTek có thể ảnh hưởng đến hàng triệu điện thoại Android. Một lời nhắc nhở khác rằng smartphone không được thiết kế cho sự an toàn. Ngay cả khi tắt nguồn, dữ liệu người dùng - bao gồm mã PIN và hạt giống - có thể bị trích xuất trong chưa đầy một phút.

Ledger Donjon đã kết nối một chiếc điện thoại Nothing CMF Phone 1 vào một chiếc laptop và đã xâm nhập vào bảo mật cơ bản của điện thoại chỉ trong 45 giây. Điều này có khả năng ảnh hưởng đến hàng triệu smartphone Android sử dụng TEE của Trustonic và bộ xử lý MediaTek.

Mà không cần khởi động vào Android, lỗ hổng này tự động phục hồi mã PIN của điện thoại, giải mã bộ nhớ của nó và trích xuất các cụm từ hạt giống từ những ví phần mềm phổ biến nhất.

Nghiên cứu này nhấn mạnh một sự khác biệt kiến trúc cơ bản: Các chip đa năng được xây dựng để tiện lợi. Các Thành phần Bảo mật được xây dựng để bảo vệ khóa. Một Thành phần Bảo mật chuyên dụng cách ly các bí mật khỏi phần còn lại của hệ thống, bảo vệ chúng ngay cả khi bị tấn công vật lý.