🚨 @DonjonLedger voltou a agir, descobrindo uma vulnerabilidade da MediaTek que pode impactar milhões de telefones Android. Mais um lembrete de que os smartphones não são feitos para segurança. Mesmo quando desligados, os dados dos usuários - incluindo pins e seeds - podem ser extraídos em menos de um minuto.

O Ledger Donjon ligou um Nothing CMF Phone 1 a um laptop e comprometeu a segurança fundamental do telefone em 45 segundos. Isto pode afetar milhões de smartphones Android que utilizam o TEE da Trustonic e processadores MediaTek.

Sem nunca sequer iniciar o Android, a exploração recuperou automaticamente o PIN do telefone, descriptografou o seu armazenamento e extraiu as frases-semente das carteiras de software mais populares.

Esta pesquisa destaca uma diferença arquitetónica fundamental: os chips de uso geral são construídos para conveniência. Os Elementos Seguros são construídos para proteção de chaves. Um Elemento Seguro dedicado isola segredos do resto do sistema, protegendo-os mesmo sob ataque físico.