🚨 @DonjonLedger har slått til igjen og oppdaget en MediaTek-sårbarhet som potensielt kan påvirke millioner av Android-telefoner. En annen påminnelse om at smarttelefoner ikke er laget for sikkerhet. Selv når den er slått av, kan brukerdata – inkludert pins og frø – hentes ut på under ett minutt.

Ledger Donjon koblet en Nothing CMF Phone 1 til en bærbar PC og brøt gjennom telefonens grunnleggende sikkerhet innen 45 sekunder. Dette har potensial til å påvirke millioner av Android-smarttelefoner som bruker Trustonics TEE- og MediaTek-prosessorer.

Uten engang å starte opp Android, gjenopprettet utnyttelsen automatisk telefonens PIN-kode, dekrypterte lagringen og hentet seed-frasene fra de mest populære programvarelommebøkene.

Denne forskningen fremhever en grunnleggende arkitektonisk forskjell: Generelle brikker er bygget for bekvemmelighet. Secure Elements er laget for nøkkelbeskyttelse. Et dedikert Secure Element isolerer hemmeligheter fra resten av systemet og beskytter dem selv under fysisk angrep.