Гаманці під загрозою. Сектор мобільної кібербезпеки зіткнувся з новим серйозним занепокоєнням . Ledger Dungeon, дослідницький підрозділ Ledger з питань безпеки, нещодавно виявив структурну вразливість, що впливає на процесори виробника MediaTek. Ця вразливість, яка тепер має номер CVE-2025-20435, впливає на значну частину світового ринку смартфонів Android, який, за оцінками, становить близько 25% пристроїв, що використовують ці чіпи разом із середовищем безпечного виконання (TEE) від Trustonic. Цей інцидент підкреслює постійні обмеження смартфонів у обробці висококонфіденційних даних, зокрема закритих ключів, пов'язаних з криптоактивами, від цілеспрямованих фізичних атак.
Ключові моменти цієї статті:
- Компанія Ledger Donjon виявила критичний недолік у процесорах MediaTek, який потенційно може поставити під загрозу 25% смартфонів Android у всьому світі.
- Демонстрація показала, що смартфон можна зламати за 45 секунд, розкривши приватні ключі цифрових гаманців.
Ваш криптогаманець був повністю зламаний менш ніж за хвилину.
Вразливість, виявлена дослідниками, знаходиться в ланцюжку безпечного завантаження процесора . Цей механізм, розроблений для гарантування цілісності програмного забезпечення пристрою після ввімкнення, має слабкість , яка дозволяє обійти фундаментальні засоби захисту. Під час технічної демонстрації експертам вдалося зламати смартфон Nothing CMF Phone 1 лише за 45 секунд .
Щоб досягти цього, зловмиснику просто потрібно було підключити вимкнений пристрій до ноутбука через USB-кабель, використовуючи спеціальне програмне забезпечення для вилучення інформації, навіть не завантажуючи операційну систему Android . Цей метод вилучення дозволяє автоматично отримувати PIN-код користувача, розшифровувати простір для зберігання та отримувати доступ до фраз відновлення (seed-фраз) найпопулярніших цифрових гаманців.
Такі програми, як Trust Wallet, Phantom та Kraken Wallet, є вразливими . Дослідники зазначають, що атака не стикається з жодними ефективними бар'єрами безпеки після використання вразливості, що забезпечує абсолютний контроль над резидентними даними. Таке швидке виконання демонструє, що традиційний програмний захист виявляється недостатнім, коли базове обладнання має такі вразливості .
Директор з технологій Ledger детально описує результати свого дослідницького підрозділу з безпеки – Джерело: Account X
Леджер попереджає про структурні обмеження універсальних мікросхем з огляду на елементи безпеки.
Цей інцидент ставить під сумнів саму архітектуру споживчих смартфонів . Чарльз Гільєме , головний технічний директор (CTO) Ledger, пояснює в темі на X, що процесори типу MediaTek розроблені в першу чергу для універсальності та простоти використання, а не для абсолютної безпеки криптографічних секретів.
На відміну від елементів безпеки, що містяться в апаратних гаманцях , універсальні чіпи не повністю ізолюють конфіденційні дані від решти системи. Ця відсутність фізичної компартменталізації робить вилучення даних можливим навіть тоді, коли пристрій виглядає неактивним або вимкненим , оскільки секрети спільно використовують ресурси з менш захищеними компонентами.
Хоча MediaTek випустила патч для виробників оригінального обладнання (OEM) ще 5 січня , повне вирішення проблеми тепер залежить від користувачів і виробників, які сумлінно розгортають оновлення безпеки. Ця ситуація ілюструє складність ланцюжка підтримки програмного забезпечення в екосистемі Android , де багато пристроїв перестають отримувати патчі через кілька років.
Тому експерти радять посилити пильність і рекомендують використовувати пристрої холодного зберігання важливих цифрових активів, щоб зменшити ризики, пов'язані з несправностями мобільних терміналів.
Виявлення цієї вразливості компанією Ledger Donjon служить нагадуванням про те, що смартфони залишаються слабкою ланкою у збереженні цифрових активів. Хоча галузь відреагувала випуском патчу, швидкість, з якою було порушено цю фундаментальну безпеку, викликає питання щодо довгострокової життєздатності програмних гаманців. Захист екосистеми зараз вимагає усвідомлення апаратних обмежень процесорів загального призначення перед обличчям дедалі складніших загроз .