Команда безпеки Ledger (Donjon) виявила серйозний недолік в Android-пристроях із процесорами MediaTek. Про це повідомляє The Block.
Недолік дає змогу менш ніж за хвилину отримати PIN-код телефону та особисті ключі від крипто-гаманців.
Проблема полягає у механізмі безпечного старту мікросхем. Для атаки потрібен фізичний доступ до апарату: зловмисник приєднує телефон через USB до початку операційної системи, витягує ключі шифрування диску, а згодом отримує доступ до даних в офлайн-режимі.
За оцінкою дослідників, уразливість торкається чверті всіх Android-телефонів. У зоні небезпеки — апарати на базі MediaTek, що використовують довірене середовище виконання Trustonic.
Технічний директор Ledger Шарль Гійме зазначив, що мобільні пристрої спочатку не розроблялися як захищені сховища. Він закликав користувачів встановити найновіші виправлення безпеки від виробників.
«Якщо ваша криптовалюта зберігається в телефоні, рівень захисту активів обмежується міцністю найслабшої ланки в апаратному або програмному забезпеченні», — наголосив Гійме.
Атаки на гаманці залишаються нагальною небезпекою для індустрії. За відомостями TRM Labs, у першій половині 2025 року на викрадення особистих ключів і сід-фраз припало понад 80% від сукупного обсягу викрадених коштів ($2,1 млрд).
Нагадаємо, у жовтні 2025 року Ledger і Trezor представили пристрої нового покоління.