Mobiliųjų telefonų lustų gamintoja „MediaTek“ sausį ištaisė pažeidžiamumą, kuris paveikė jos mikroschemas ir galėjo leisti užpuolikui pavogti kriptovaliutų atkūrimo frazes (seed phrases) pažeistuose įrenginiuose. Tam, pasak tyrėjų, būtų pakakę USB laido ir tinkamos programinės įrangos.

Spragą aptiko „Ledger“ baltųjų skrybėlių saugumo komanda „Donjon“. Apie pažeidžiamumą „MediaTek“ buvo informuota dar iki pataisos išleidimo – ji buvo pateikta sausio 5 dieną. „Ledger“ pabrėžė, kad vartotojams, kurie dar neįsidiegė naujausių saugumo atnaujinimų, rekomenduojama tai padaryti kuo greičiau.

Bandomasis įrenginys pažeistas per 45 sekundes

Anot „Ledger“, spragos ištakos buvo „MediaTek“ saugaus paleidimo (secure boot) grandinėje – tai mikroschemose įdiegta apsaugos priemonė, skirta užtikrinti, kad telefonas būtų paleidžiamas saugiai ir starto metu naudotų tik autorizuotą programinę įrangą.

„Ledger“ teigimu, šis trūkumas reiškė, kad užpuolikas, turintis fizinę prieigą prie „Android“ telefono, galėtų prijungti įrenginį prie kompiuterio per USB, apeiti dalį apsaugų ir potencialiai pasiekti jautrius duomenis, įskaitant kriptovaliutų piniginių atkūrimo frazes.

Pažymima, kad maždaug 25% „Android“ telefonų naudoja „Trustonic“ patikimos vykdymo aplinkos (TEE) sprendimą ir „MediaTek“ procesorius – būtent tokį derinį išnaudoja aptikta spraga.

„Donjon“ pademonstravo ataką, prie nešiojamojo kompiuterio prijungę „Nothing“ gamintojo „CMF Phone 1“ ir pažeidę įrenginio saugumą maždaug per 45 sekundes.

„Net nepaleidus „Android“, išnaudojimo scenarijus automatiškai atkūrė telefono PIN kodą, iššifravo saugyklą ir ištraukė atkūrimo frazes iš populiariausių programinių piniginių: „Trust Wallet“, „Base“, „Kraken Wallet“, „Rabby“, „Tangem“ mobiliosios piniginės ir „Phantom“,“ – teigė „Ledger“.

Nors bendrovė ragino vartotojus atnaujinti įrenginius, „Ledger“ atstovas nurodė, kad „nesitiki, jog tai bus ilgalaikė problema“.

„Ledger“: mobilieji telefonai niekada nėra visiškai saugūs

2025 m. pradžioje beveik 36 mln. žmonių skaitmeninį turtą valdė telefonu, todėl net vienas pažeidžiamumas gali sukelti reikšmingą riziką didelei piniginių daliai.

„Ledger“ taip pat priminė, kad 2025 m. gruodį testavo ataką prieš „MediaTek“ „Dimensity 7300“ (MT6878) ir teigė apeinę saugumo priemones taip, jog buvo įgyta „visiška ir absoliuti išmaniojo telefono kontrolė, nelikus nė vieno veikiančio saugumo barjero“.

„Ledger“ technologijų vadovas Charles’as Guillemet dar 2020 m. birželį yra sakęs, kad mobiliuosiuose telefonuose – nesvarbu, ar tai „Android“, ar „iPhone“ – „labai sudėtinga turėti saugias programas“.

„Išmanieji telefonai nėra sukurti saugumui. Net išjungus įrenginį, naudotojo duomenis – įskaitant PIN kodus ir atkūrimo frazes – galima ištraukti greičiau nei per minutę“, – rašė Charles’as Guillemet.

Jis taip pat pabrėžė esminį architektūrinį skirtumą: bendros paskirties lustai kuriami patogumui, o saugieji elementai (Secure Elements) – raktų apsaugai. Pasak jo, dedikuotas saugusis elementas izoliuoja paslaptis nuo likusios sistemos ir apsaugo jas net fizinės atakos atveju.