Η ομάδα ερευνών της Ledger αποκάλυψε μια σοβαρή αδυναμία σε επεξεργαστές MediaTek που επηρεάζει περίπου το 25% όλων των Android συσκευών. Αυτή η αδυναμία επιτρέπει σε οποιονδήποτε έχει φυσική πρόσβαση στο τηλέφωνό σας να αποκτήσει τον PIN και τη φράση ανάκτησης του πορτοφολιού σας σε λιγότερο από 60 δευτερόλεπτα. Η διαδικασία είναι απλή: με ένα καλώδιο USB, ο επιτιθέμενος μπορεί να εκμεταλλευτεί την αδυναμία πριν καν το τηλέφωνο εκκινήσει πλήρως. Δυστυχώς, δεν υπάρχει λογισμικό που να μπορεί να διορθώσει αυτή την αδυναμία, καθώς είναι ενσωματωμένη στο τσιπ.

Ο επεξεργαστής Dimensity 7300 είναι αυτός που εντοπίστηκε ως προβληματικός, και περιλαμβάνει ακόμη και τηλέφωνα όπως το Solana Seeker. Η MediaTek ενημερώθηκε για το πρόβλημα τον Μάιο του 2025, αλλά η απάντησή της ήταν ότι οι φυσικές επιθέσεις δεν είναι δικό τους πρόβλημα. Ωστόσο, όταν οι χρήστες αποθηκεύουν σημαντικά χρηματικά ποσά σε αυτές τις συσκευές, αυτή η απάντηση δεν είναι αποδεκτή.

Η αδυναμία βρίσκεται στο Boot ROM, τον κώδικα που είναι εγκατεστημένος στο τσιπ από το εργοστάσιο και δεν μπορεί να ενημερωθεί. Η ομάδα της Ledger χρησιμοποίησε ηλεκτρομαγνητικά παλμούς για να παρακάμψει τους ελέγχους ασφαλείας του τσιπ κατά την εκκίνηση, αποκτώντας πλήρη πρόσβαση στα δεδομένα του χρήστη. Στις δοκιμές τους, κατάφεραν να το κάνουν σε περίπου 1 δευτερόλεπτο ανά προσπάθεια.

Αυτή η αδυναμία επηρεάζει εκατομμύρια μεσαίας κατηγορίας Android τηλέφωνα, και δεν αναμένεται να υπάρξει διορθωτική ενημέρωση για τις συσκευές που είναι ήδη στην αγορά. Ο CTO της Ledger προειδοποίησε ότι τα τηλέφωνα δεν σχεδιάστηκαν ποτέ για να είναι θησαυροί. Αν έχετε πραγματικά χρήματα σε ένα κινητό πορτοφόλι, είναι επιτακτική ανάγκη να τα μεταφέρετε σε ένα hardware wallet.

Η κατάσταση είναι ανησυχητική, καθώς οι κλοπές κρυπτονομισμάτων ανήλθαν σε 3,41 δισεκατομμύρια δολάρια το 2024, με τα προσωπικά πορτοφόλια να αντιπροσωπεύουν το 44% της συνολικής αξίας που κλάπηκε. Αν η θεμελίωση συνεχίσει να καταρρέει, η ιδέα της αποθήκευσης κρυπτονομισμάτων στο τηλέφωνο θα αρχίσει να χάνει την αξιοπιστία της.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: