🚨 @DonjonLedger opět udeřil a objevil zranitelnost MediaTek, která může ovlivnit miliony telefonů s Androidem. Další připomínka, že chytré telefony nejsou stavěny na bezpečnost. I když jsou uživatelská data – včetně pinů a semen – dostupná – lze extrahovat za méně než minutu.

Ledger Donjon zapojil Nothing CMF Phone 1 do notebooku a během 45 sekund prolomil základní zabezpečení telefonu. To má potenciál ovlivnit miliony chytrých telefonů s Androidem využívajících procesory Trustonic TEE a MediaTek.

Aniž by se vůbec spustilo do Androidu, exploit automaticky obnovil PIN telefonu, dešifroval jeho úložiště a extrahoval seed fráze z nejpopulárnějších softwarových peněženek.

Tento výzkum zdůrazňuje zásadní architektonický rozdíl: univerzální čipy jsou konstruovány pro pohodlí. Secure Elements jsou navrženy pro ochranu klíčů. Dedikovaný Secure Element izoluje tajemství od zbytku systému a chrání je i při fyzickém útoku.