Уязвимость чипов MediaTek поставила под угрозу криптокошельки

Специалисты по безопасности Ledger Donjon компании Ledger выявили критическую уязвимость в Android-смартфонах, оснащенных процессорами MediaTek. Об этом сообщает издание The Block.

Обнаруженная ошибка позволяет менее чем за минуту получить PIN-код устройства, а также доступ к приватным ключам криптокошельков.

Уязвимость связана с механизмом безопасной загрузки чипов. Для эксплуатации требуется физический доступ к смартфону: злоумышленник подключает устройство по USB до запуска операционной системы, извлекает ключи шифрования диска и затем получает доступ к данным в офлайн-режиме.

По оценкам исследователей, проблема может затрагивать около четверти всех смартфонов на базе Android. Речь идет об устройствах с чипами MediaTek, использующих доверенную среду выполнения Trustonic TEE.

Технический директор Ledger Шарль Гийме напомнил, что мобильные устройства изначально не разрабатывались как высокозащищенные хранилища цифровых активов. Он посоветовал пользователям как можно скорее установить последние обновления безопасности от производителей.

Источник