🚨 لقد اكتشفت @DonjonLedger مرة أخرى ثغرة في MediaTek قد تؤثر على ملايين هواتف أندرويد. تذكير آخر بأن الهواتف الذكية ليست مصممة للأمان. حتى عند إيقاف تشغيلها، يمكن استخراج بيانات المستخدم - بما في ذلك الدبابيس والبذور - في أقل من دقيقة.

قام جهاز Ledger Donjon بتوصيل هاتف CMF 1 من نوع Nothing إلى جهاز لابتوب واخترق أمان الهاتف الأساسي خلال 45 ثانية. وهذا قد يؤثر على ملايين هواتف أندرويد الذكية التي تستخدم معالجات TEE وMediaTek من Trustonic.

دون حتى الإقلاع إلى أندرويد، استعاد الثغرة رمز PIN الخاص بالهاتف، وفك تشفير التخزين، واستخراج العبارات الأساسية من أكثر المحافظ البرمجية شعبية.

تسلط هذه الدراسة الضوء على اختلاف معماري أساسي: الشرائح متعددة الأغراض مصممة للراحة. العناصر الآمنة مصممة لحماية المفاتيح. عنصر آمن مخصص يعزل الأسرار عن بقية النظام، ويحميها حتى تحت الهجوم المادي.