Криптокошельки на Android под угрозой из-за уязвимости в чипах MediaTek

Исследовательское подразделение Donjon компании Ledger обнаружило уязвимость в прошивке Android-смартфонов на базе процессоров MediaTek. Она позволяет злоумышленнику получить PIN-код устройства и приватные ключи криптовалютных кошельков менее чем за минуту.

Об этом сообщает издание The Block со ссылкой на пресс-релиз.

По данным исследователей, проблема связана со слабостью в цепочке безопасной загрузки (secure boot) чипов MediaTek. Для проведения атаки злоумышленнику необходим физический доступ к смартфону.

Хакер может подключить устройство к компьютеру через USB во время загрузки операционной системы. После этого он способен извлечь криптографические ключи, которые защищают полнодисковое шифрование Android, а затем расшифровать хранилище устройства офлайн, говорится в заявлении.

Какие устройства могут пострадать?

По оценкам Ledger, уязвимость потенциально может затронуть примерно 25% Android-смартфонов. Речь идет о моделях, которые используют процессоры MediaTek и доверенную среду выполнения (TEE) от компании Trustonic.

Технический директор Ledger Шарль Гийеме (Charles Guillemet) заявил, что исследование подчеркивает системную проблему хранения криптоактивов на смартфонах. По его словам, результаты работы подтверждают давние предостережения компании о том, что смартфоны не были созданы как надежные хранилища ценностей.

Он добавил, что хотя уязвимость можно устранить, пользователям стоит устанавливать последние обновления безопасности от MediaTek и производителей смартфонов, однако сам случай демонстрирует сложность безопасного хранения секретных данных на незащищенных устройствах.

Напомним, ранее специалисты Google Threat Intelligence Group обнаружили набор эксплойтов для iPhone под названием Coruna.