Смартфоны на MediaTek взламывают за 45 секунд без включения экрана
Times.by
© Sora Shimazaki, Pexels.com
Для наглядности технический директор Ledger Шарль Гийме продемонстрировал работу эксплойта на смартфоне CMF Phone 1 от бренда Nothing.
Миллионы Android-устройств оказались под угрозой из-за критической бреши в защите процессоров MediaTek. Специалисты по кибербезопасности из команды Donjon (подразделение производителя криптокошельков Ledger) обнаружили, что злоумышленники могут получить полный доступ к данным смартфона всего за 45 секунд, причем для этого гаджет даже не нужно включать.
Уязвимость позволяет хакерам восстановить PIN-код, расшифровать память устройства и похитить конфиденциальную информацию, включая сид-фразы от криптовалютных кошельков, еще до запуска операционной системы. Проблема затрагивает аппараты, использующие доверенную среду выполнения (TEE) Trustonic.
Хотя MediaTek выпустила исправление для партнеров в январе этого года, под ударом потенциально остаются миллионы пользователей по всему миру.
Наглядный пример
Для наглядности технический директор Ledger Шарль Гийме продемонстрировал работу эксплойта на смартфоне CMF Phone 1 от бренда Nothing. Эксперты просто подключили выключенный телефон к ноутбуку и менее чем за минуту обошли базовые барьеры безопасности. В результате они автоматически извлекли мастер-ключи, которые необходимы для восстановления доступа к криптоактивам.
Корень проблемы кроется в архитектуре безопасности. Многие чипы MediaTek хранят важные данные в защищенной зоне внутри самого центрального процессора. В то же время конкуренты, такие как Apple (iPhone), Google (Pixel) или Qualcomm (Snapdragon), используют для этих целей отдельные физические чипы – Titan M2 или Secure Enclave. Это создает дополнительный барьер, который практически невозможно преодолеть физической атакой.
Шарль Гийме подчеркнул, что ситуация указывает на системный недостаток во многих потребительских устройствах. По его словам, процессоры общего назначения созданы для удобства использования, а «чипы Secure Elements предназначены для надежной защиты ключей, поскольку они изолируют данные от остальной части системы». Эксперт добавил, что такое разделение эффективно защищает оборудование от прямого вмешательства.
Уязвимость получила официальный код CVE-2026-20435. Исследователи действовали этично: они заранее уведомили MediaTek, чтобы производитель успел подготовить «заплатку». В списке потенциально уязвимых значатся смартфоны самых разных ценовых категорий от таких гигантов, как Samsung, Oppo, Vivo и OnePlus.
