🚨 @DonjonLedger hat erneut zugeschlagen und eine MediaTek-Sicherheitsanfälligkeit entdeckt, die potenziell Millionen von Android-Handys betreffen könnte. Ein weiterer Hinweis darauf, dass Smartphones nicht für Sicherheit gebaut sind. Selbst wenn sie ausgeschaltet sind, können Benutzerdaten - einschließlich Pins und Seeds - in weniger als einer Minute extrahiert werden.

Der Ledger Donjon schloss ein Nothing CMF Phone 1 an einen Laptop an und durchbrach die grundlegende Sicherheit des Telefons innerhalb von 45 Sekunden. Dies könnte Millionen von Android-Smartphones betreffen, die Trustonics TEE und MediaTek-Prozessoren verwenden.

Ohne jemals in Android zu booten, hat der Exploit automatisch die PIN des Telefons wiederhergestellt, seinen Speicher entschlüsselt und die Seed-Phrasen aus den beliebtesten Software-Wallets extrahiert.

Diese Forschung hebt einen grundlegenden architektonischen Unterschied hervor: Allgemeine Chips sind für Bequemlichkeit gebaut. Sichere Elemente sind für den Schutz von Schlüsseln konzipiert. Ein dediziertes sicheres Element isoliert Geheimnisse vom Rest des Systems und schützt sie sogar bei physischem Angriff.