ИТ Главная страница По новостям от 12 марта, по данным зарубежных СМИ Андроид Власти сообщили сегодня, что Donjon, исследовательская группа по безопасности компании Ledger, производящей криптографические аппаратные кошельки, обнаружила, что:Некоторые оснащены процессорами MediaTek.АндроидСотовые телефоны имеют серьезные уязвимости в безопасности. Злоумышленники могут извлечь конфиденциальные данные пользователя, даже когда устройство выключено.
Технический директор Ledger Шарль Гийме заявил в социальной платформе X, что эта уязвимость может затронутьМиллионы Android-устройств, использующих процессоры MediaTekи эти устройства используют Trusted Execution Environment (TEE), предоставляемую Trustonic.
Команда Donjon использовала для тестирования CMF Phone 1, запущенный Nothing, и успешно получила защищенные данные с телефона менее чем за минуту. Сообщается, что Ledger Donjon подключил CMF Phone 1 к ноутбуку.Чтобы взломать базовый механизм безопасности мобильных телефонов, потребовалось всего 45 секунд.。
Исследователи говорят, что эта атака не требует загрузки Android. Пока мобильный телефон подключен к компьютеру, программа атаки можетАвтоматически получать PIN-коды устройств, расшифровывать хранящиеся данные и извлекать мнемонические фразы из программных криптокошельков.。
Примечание IT House: Мнемоническая фраза эквивалентна главному ключу зашифрованного кошелька. После утечки злоумышленник может полностью контролировать активы.
Большое количество устройств MediaTek используют Trusted Execution Environment (TEE) для защиты конфиденциальных данных. TEE расположен внутри основного процессора и защищен программной изоляцией и аппаратными разрешениями, но по-прежнему является частью основной структуры чипа.
Для сравнения, телефоны Pixel,айфон И некоторые устройства Snapdragon будут использоватьНезависимый чип безопасности. В частности, Titan M2, Secure Enclave или Qualcomm Secure Processing Unit могутИзолируйте конфиденциальные данные от главного процессора на аппаратном уровне.。
Гиллеме считает, что эта уязвимость обнажает более глубокие проблемы в конструкции безопасности потребительских электронных устройств. «Процессоры общего назначения разработаны с учетом удобства, а элементы безопасности разработаны с целью защиты ключей».
В отличие от обычных чипов мобильных телефонов, специальный защищенный элемент полностью изолирует конфиденциальную информацию. Леджер говорит, что такая конструкция повышает способность устройства противостоять физическим атакам.
Эта уязвимость имеет номер CVE-2026-20435. Команда Donjon заявила, что прежде чем раскрыть уязвимость, онаУведомить MediaTek в соответствии с процессом ответственного раскрытия информации.。
MediaTek подтвердил исследовательской группе, что у компании есть Предоставить решения по ремонту производителям оборудования 5 января 2026 г.Ожидается, что проблема будет устранена с помощью обновления программного обеспечения от производителя телефона.
Неясно, использовалась ли эта уязвимость злоумышленниками, и невозможно определить конкретное влияние на существующие устройства.
Это не первый раз, когда команда Donjon обнаруживает проблемы безопасности чипов MediaTek. В прошлом году команда Донжона обнаружила уязвимость внедрения ошибок в чипе MediaTek Dimensity 7300, которая позволила злоумышленникам полностью обойти механизм безопасности устройства. В MediaTek тогда ответили, что такие атаки не входят в модель угроз, рассмотренную при разработке чипа.
Отказ от ответственности: внешние ссылки перехода (включая, помимо прочего, гиперссылки, QR-коды, пароли и т. д.), содержащиеся в статье, используются для передачи дополнительной информации и экономии времени выбора. Результаты предназначены только для справки. Это утверждение содержится во всех статьях IT House.
