Android-смартфоны на MediaTek чипах взламываются за 45 секунд

Группа специалистов по информационной безопасности Donjon, возглавляемая компанией Ledger, обнаружила серьёзную уязвимость в Android-смартфонах на базе чипов MediaTek. С её помощью злоумышленники могут извлекать конфиденциальные данные с устройства, даже если оно выключено.

Для демонстрации эксплойта специалисты использовали смартфон CMF Phone 1 компании Nothing — на взлом базовой системы безопасности устройства им потребовалось всего 45 секунд. По словам исследователей, эксплойт работает даже без загрузки операционной системы Android.

Как только смартфон подключается к компьютеру, злоумышленник может получить PIN-код устройства, расшифровать его память и извлечь из неё seed-фразы, которые используются для восстановления криптовалютных кошельков, а потому они чрезвычайно ценны для хакеров.

Разработчики поясняют, что устройства на базе чипов MediaTek используют Trusted Execution Environment (TEE) — защищённую область внутри основного процессора. Для сравнения, Pixel, iPhone и многие устройства на базе Snapdragon полагаются на выделенный чип безопасности, который изолирует конфиденциальные данные от основного чипа. Такой подход лучше защищает от атак.

Уязвимость, обнаруженная в чипах MediaTek, получила идентификатор CVE-2026-20435. Компания уже выпустила исправление, устраняющее найденную уязвимость.

Впрочем, по-прежнему неизвестно, успели ли злоумышленники воспользоваться эксплойтом и какое количество смартфонов он мог затронуть.

via

1. Надо пролюбить смартфон.
2. Надо иметь криптокошелек.

Несрослось...

ключевое: подключен к компьютеру

Размещено через приложение ЯПлакалъ

Бред сумасшедшего,так он включён или выключен, если к компу подрублен он включён,набор терминов не более

Размещено через приложение ЯПлакалъ

Мне похуй, у меня нет криптовалютных кошельков

Размещено через приложение ЯПлакалъ

Не, слишком сложно и долго,.. слишком много условий должно совпасть! Стул, скотч, и демонстрация включенного паяльника, - 15 секунд и телефон взломан...

С выключенного, написано ж .
Кстати, можно и с выключенного компа данные вытянуть. Так что удивляться не стоит)

Размещено через приложение ЯПлакалъ

Ну да, ну да: выключенный смартфон при подключении к компу определяется чуть лучше, чем никак.
Даже если он ВКЛ, то нужно для начала драйвера накатить, и не просто под USB, но ещё и ABD. Более того, на ВКЛ смартфоне нужно:
1. Включить режим отладки.
2. Доверить подключение это телефона к конкретно этому ПК.
Как это сделать на выключенном смартфоне с включённым кодом безопасности-та ещё загадка.

Паяльником не проще воздействовать на владельца?

-Але, здрасьте, из ФСБ беспокоят
- да я уж понял
- а как вы это поняли ?
- да вы на выключенный телефон позвонили

Размещено через приложение ЯПлакалъ

Как только тебя поведут в расстрельный подвал - ты с радостью сдашь всю (нет - ВСЮ) информацию со смартфона и согласишься всем и всюду говорить, что эту информацию извлекли с выключенного смартфона

Подозреваю, что аппарат все-таки включают, но загоняют в режим Bootrom/Preloader, а там полная свобода творчества вплоть до снятия FRP, правки IMEI и ковыряний во всей памяти.

3. Кошелек должен быть с ненулевым балансом

тем временем чип MediaTek

А как телефон подключается к компьютеру? Бред какой то

Размещено через приложение ЯПлакалъ

чушь во многих даже загрузчик заблокирован

Брехня

Чтоб при подключении к компьютеру телефон с ним сконектился, нужно это предусмотреть в самом телефоне, на заводе или разрешить попозже пользователем
Если все это телефон делает сам, разрешает по проводу залезть к себе в регистры, без разрешения, это косяк прошивки

Мне тоже пофиг. У меня CMF Nothing 2a+. А не 1

Вообщем нам втирают, что смарт надо подключить к пк, и именно в выключенном состоянии! Получают доступ, вроде, через COM порт. Многие программы для разблокировки, настройки так работают. Короче, сдаете тлф в ремонт, удаляйте криптокошельки.

Нет интернета, нет взлома)

Размещено через приложение ЯПлакалъ

ну и кому нужен взлом телефона тракториста васи впахивающего все тепло и не просыхающего зиму? вот если бы они ломанули ифоны и самсунги депутатов, фсб и кириенков выкачали бы и распродали на ебай!!

Ну блин прямо америку открыли. А раньше как рут права на телефон получали. Эксплоитом внедряемым в телефон с компа.
Здесь возможно перемудриди с контроллером зарядки, раз питание проц получает при подключении юсб. Вообще-то еще отладка по юсб должна быть в телефоне включена, ну если не опять косяки схемотехники.

Размещено через приложение ЯПлакалъ

Самому трактористу Васе, ну например очков в игре какой нибудь набрать, ну может и не в игре, а в приложении, например банковском.

Размещено через приложение ЯПлакалъ