🚨 @DonjonLedger ponownie uderzył, odkrywając lukę w MediaTek, która może wpływać na miliony telefonów z Androidem. Kolejne przypomnienie, że smartfony nie są budowane z myślą o bezpieczeństwie. Nawet gdy są wyłączone, dane użytkownika - w tym pin i seed - mogą być wydobyte w mniej niż minutę.

Ledger Donjon podłączył telefon Nothing CMF Phone 1 do laptopa i złamał podstawowe zabezpieczenia telefonu w ciągu 45 sekund. To może wpłynąć na miliony smartfonów z systemem Android korzystających z TEE Trustonic i procesorów MediaTek.

Bez nawet uruchamiania systemu Android, exploit automatycznie odzyskał PIN telefonu, odszyfrował jego pamięć i wyodrębnił frazy seed z najpopularniejszych portfeli programowych.

Niniejsze badanie podkreśla fundamentalną różnicę architektoniczną: Układy ogólnego przeznaczenia są budowane z myślą o wygodzie. Elementy zabezpieczające są budowane z myślą o ochronie kluczy. Dedykowany Element Zabezpieczający izoluje tajemnice od reszty systemu, chroniąc je nawet w przypadku ataku fizycznego.