Výskumníci zo spoločnosti Ledger podľa portálu DeCrypt odhalili vážnu bezpečnostnú zraniteľnosť v niektorých smartfónoch s operačným systémom Android, ktoré využívajú čipsety značky MediaTek. Podľa ich zistení môže útočník pomocou jednoduchého USB pripojenia získať prístup k šifrovaným dátam používateľa za menej než minútu. Čipsety MediaTeku využívajú viacerí výrobcovia smartfónov vrátane spoločností Samsung, Motorola či Xiaomi.
MediaTek už chybu potvrdil
Interný bezpečnostný tím Ledgeru s názvom Donjon demonštroval útok na smartfóne Nothing CMF Phone 1. Po pripojení smartfónu k notebooku dokázali výskumníci prelomiť jeho ochranu približne za 45 sekúnd. Technologický riaditeľ spoločnosti Charles Guillemet uviedol na sociálnej sieti X, že zraniteľnosť umožňuje získať citlivé údaje vrátane PIN kódov či tzv. seed fráz (hlavný bezpečnostný kľúč ku kryptopeňaženke).
A to dokonca aj v prípade, že je zariadenie vypnuté. Chyba sa nachádza v procese zabezpečeného spúšťania zariadenia (secure boot) v tzv. prostredí Trusted Execution Environment (TEE) od spoločnosti Trustonic .Útočník môže prostredníctvom USB získať prístup ku kryptografickým kľúčom ešte pred načítaním operačného systému, čo následne umožní dešifrovať úložisko smartfónu aj mimo zariadenia.
Mohlo by vás tiež zaujímať:
- Google Mapy získajú najväčšiu aktualizáciu navigácie za 10 rokov
- Instagram ruší šifrovanie správ: Obsah konverzácií môže vidieť aj niekto ďalší
- Vlajková séria Samsungu sa už čoskoro dočká stabilnej verzie One UI 8.5
Počas testov sa podarilo extrahovať seed frázy z viacerých kryptopeňaženiek (napr. Trust Wallet, Kraken Wallet či Phantom). Okrem digitálnych peňazí môžu byť ohrozené aj ďalšie citlivé údaje uložené v smartfóne (napr. správy, fotografie alebo prihlasovacie údaje). Spoločnosť Ledger už chybu nahlásila firmám MediaTek a Trustonic v rámci politiky zodpovedného zverejnenia. MediaTek chybu verejne potvrdil začiatkom marca a na náprave už pracuje.
