🚨 @DonjonLedgerは再び、MediaTekの脆弱性を発見し、数百万台のAndroidスマートフォンに影響を及ぼす可能性があることを発見しました。スマートフォンはセキュリティのために作られているわけではないというもう一つのリマインダーです。電源が切れていても、ピンやシードを含むユーザーデータは1分以内に抽出できます。

レジャーのドンジョンは、NothingのCMFフォン1をノートパソコンに接続し、45秒以内にその電話の基礎セキュリティを突破しました。 これは、TrustonicのTEEおよびMediaTekプロセッサを使用する何百万台ものAndroidスマートフォンに影響を及ぼす可能性があります。

Androidを起動することなく、この脆弱性は自動的に端末のPINを復元し、ストレージを復号し、最も人気のあるソフトウェアウォレットからシードフレーズを抽出しました。

この研究は、基本的なアーキテクチャの違いを浮き彫りにしています。汎用チップは利便性を重視して作られているということです。セキュア要素は鍵保護のために設計されています。専用のセキュアエレメントが秘密をシステム全体から隔離し、物理的な攻撃下でも保護します。