Крадіжка криптовалют за хвилину: у смартфонах Android виявили вразливість

Дослідницький підрозділ Donjon компанії Ledger виявив вразливість у прошивці Android-смартфонів на базі процесорів MediaTek. Вона дозволяє зловмиснику отримати PIN-код пристрою та приватні ключі криптовалютних гаманців менш ніж за хвилину. Про це повідомляє видання The Block з посиланням на пресреліз.

За даними дослідників, проблема пов’язана зі слабкістю у ланцюжку безпечного завантаження (secure boot) чипів MediaTek. Для проведення атаки зловмиснику необхідний фізичний доступ до смартфона.

Хакер може під’єднати пристрій до комп’ютера через USB під час завантаження операційної системи. Після цього він здатен витягти криптографічні ключі, які захищають повнодискове шифрування Android, а потім розшифрувати сховище пристрою офлайн, йдеться в заяві.

Які пристрої можуть постраждати?

За оцінками Ledger, вразливість потенційно може вплинути приблизно 25% Android-смартфонів. Йдеться про моделі, що використовують процесори MediaTek і довірене середовище виконання (TEE) від компанії Trustonic.

Технічний директор Ledger Шарль Гійєме (Charles Guillemet) заявив, що дослідження підкреслює системну проблему зберігання криптоактивів на смартфонах. За його словами, результати роботи підтверджують давні застереження компанії про те, що смартфони не були створені як надійні сховища цінностей.

Він додав, що хоча вразливість можна усунути, користувачам варто встановлювати останні оновлення безпеки від MediaTek та виробників смартфонів, однак сам випадок демонструє складність безпечного зберігання секретних даних на незахищених пристроях.

Источник: incrypted.com