🚨 @DonjonLedger tekrar hedef aldı ve milyonlarca Android telefonu etkileyebilecek bir MediaTek açığı keşfetti. Akıllı telefonların güvenlik için tasarlanmadığının bir başka hatırlatıcısı. Kapalı olsa bile, kullanıcı verileri - iğneler ve tohumlar dahil - bir dakikadan kısa sürede çıkarılabilir.

Ledger Donjon, bir Nothing CMF Phone 1'i bir dizüstü bilgisayara taktı ve telefonun temel güvenliğini 45 saniye içinde ihlal etti. Bu, Trustonic'in TEE ve MediaTek işlemcilerini kullanan milyonlarca Android akıllı telefonu etkileme potansiyeline sahip.

Android'e hiç açılmadan bile, bu haç otomatik olarak telefonun PIN'ini geri kazandı, depolamasını şifresini çözdü ve en popüler yazılım cüzdanlarından tohum ifadelerini çıkardı.

Bu araştırma, temel bir mimari farkı ortaya koyuyor: Genel amaçlı çipler kolaylık için üretiliyor. Güvenli Unsurlar anahtar koruma için tasarlanmıştır. Özel bir Güvenli Element, sırları sistemin geri kalanından izole eder ve fiziksel saldırı altında bile onları korur.