КРИТИЧЕСКАЯ УЯЗВИМОСТЬ MEDIATEK: СИД-ФРАЗА КРИПТОВАЛЮТ УКРАДЕНА ЗА 45 СЕКУНД
Катастрофическая уязвимость в цепочке безопасной загрузки MediaTek, самом фундаменте доверия для миллионов Android-устройств, была тихо исправлена после того, как позволяла провести полный захват устройства менее чем за минуту. Это не отдалённая угроза; это работающий эксплойт, требовавший лишь USB-кабеля и вредоносного ПО для обхода всех защит, напрямую атаковавший сердце блокчейн-безопасности в мобильных телефонах.
Элитная команда безопасности Donjon компании Ledger обнаружила этот изъян, который скрывался в доверенной среде выполнения (TEE) чипсета. Это критический провал означал, что злоумышленник с физическим доступом мог подключить телефон к ноутбуку и, даже не загружая ОС Android, автоматически восстановить PIN-код устройства, расшифровать хранилище и похитить сид-фразы из крупных программных кошельков, включая Trust Wallet, Phantom и Kraken Wallet. Демонстрация на телефоне Nothing заняла всего 45 секунд от подключения до полной компрометации.
«Эта уязвимость превратила основной механизм безопасности на этих устройствах в шлюз для тотальной утечки данных», — сообщил старший аналитик по кибербезопасности, знакомый с расследованием. «Это был мастер-ключ, встроенный в аппаратное обеспечение, а не какая-то простая фишинговая афера. Это эксплуатация уязвимости на аппаратном уровне высочайшего порядка, истинный zero-day, который оставлял криптоактивы полностью незащищёнными».
При том, что, по оценкам, 25% Android-телефонов используют затронутые процессоры MediaTek и TEE от Trustonic, потенциальный масштаб этого вектора для программ-вымогателей и вредоносного ПО ошеломляет. Почти 36 миллионов человек управляют цифровыми активами со своих телефонов; эта единственная уязвимость поместила массивную, легкодоступную цель на их средства. Этот инцидент доказывает, что безопасность блокчейна лишь так же крепка, как самое слабое звено в собственной цепи кибербезопасности устройства.
Мы прогнозируем, что это событие спровоцирует волну криминалистических расследований со стороны пользователей, задающихся вопросом, не были ли их устройства скомпрометированы до январского патча. Эпоха слепого доверия к аппаратной безопасности окончена. Следующее крупное ограбление в сфере криптовалют будет не взломом блокчейна, а эксплуатацией уязвимости телефона в вашем кармане.
Обновите своё устройство немедленно, или считайте свой кошелёк уже вскрытым.
