MediaTek виправляє вразливість, яка дозволяла красти криптозалежності за 45 секунд

IN-13,96%

Дослідники з безпеки виявили вразливість у мобільних чипсетах MediaTek, яка може дозволити зловмисникам збирати фрази насіння криптовалют із уразливих пристроїв просто підключивши телефон до комп’ютера через USB. Уразливість спрямована на захищену ланцюг завантаження, шар, створений для запуску пристроїв лише з авторизованим програмним забезпеченням, і була розкритою командою безпеки Ledger, Donjon. Виправлення було випущено MediaTek 5 січня, але користувачі, які не оновили свої пристрої, залишаються під загрозою потенційних атак. Практично, зловмисник із фізичним доступом може обійти захист пристрою та отримати доступ до чутливих даних гаманця без необхідності розблоковувати пристрій, що підкреслює, наскільки далеко можуть сягати прогалини у безпеці споживчого обладнання у епоху криптовалют.

Ledger зазначає, що приблизно чверть пристроїв Android використовують процесори MediaTek у парі з Trusted Execution Environment (TEE) Trustonic, комбінація, яку дослідження вважає особливо вразливою. Donjon продемонстрував доказ концепції, підключивши Nothing CMF Phone 1 до ноутбука і зламавши безпеку пристрою за приблизно 45 секунд. У найгіршому випадку цей експлойт міг би відновити PIN-код телефону, розшифрувати збережені дані та витягти фрази насіння з популярних гаманців, таких як Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet і Phantom, — все це без необхідності активного розблокування пристрою.

Ledger наголошує, що користувачам слід швидко застосувати січневий патч, попереджаючи, що пристрої без оновлення залишаються вразливими до USB-атак, які обходять захист Android, створений для запобігання несанкціонованому доступу до даних. Представник Ledger зазначив, що організація не очікує, що ця проблема стане системною вразливістю, вказуючи на виправлення як на тимчасове рішення і відзначаючи покращення апаратних і програмних захистів з часом. Загалом, ця ситуація підкреслює, що мобільні пристрої, хоча й стають все більш центральними у керуванні криптовалютами, залишаються зонами підвищеного ризику, коли архітектура безпеки базується на універсальних компонентах, а не на спеціалізованих захисних елементах.

Зі зростанням криптоекосистеми мобільний сегмент залишається актуальним питанням безпеки. Оцінка Ledger включає суворе нагадування, що значна частина користувачів зберігає цифрові активи на смартфонах, і на початку 2025 року компанія нараховує близько 36 мільйонів людей, що керують криптовалютами на мобільних пристроях. Це не лише про один експлойт, а про структурний конфлікт між зручністю та безпекою у щоденних пристроях. Наприкінці 2025 року Ledger також оприлюднив результати тестування на MediaTek Dimensity 7300 (MT6878), яке, за повідомленнями, обійшло деякі заходи безпеки, досягнувши рівня контролю над смартфоном, що залишив «жодних бар’єрів безпеки». Ці висновки віддзеркалюють довгострокову думку керівника технічного відділу Ledger, що смартфони — Android або iPhone — за своєю природою важко захищати для криптовикористання.

Чарльз Гійєме неодноразово підкреслював існування архітектурної прогалини між універсальними чипами, які цінують зручність, і Secure Elements, що призначені ізолювати та захистити ключі навіть під тиском. У дописі на X після тестів у грудні він повторив цю тему: найкраща практика захисту фраз насіння — покладатися на апаратні захисти, а не лише на програмне забезпечення. Це відповідає ширшому консенсусу у спільноті безпеки, що криптографічні ключі заслуговують на ізольовану зону, окрему від решти програмної платформи пристрою. Це має чіткі наслідки для розробників гаманців і виробників апаратного забезпечення: з розвитком шахрайських векторів зростає й необхідність удосконалення апаратних та загрозних моделей, що керують дизайном гаманців і поведінкою користувачів. Постійна дискусія навколо Secure Elements, Trusted Execution Environments і апаратних захистів, ймовірно, сприятиме встановленню нових стандартів і рекомендацій для екосистеми криптогаманців.

У контексті швидко зростаючого використання мобільних криптовалют ця інцидент нагадує, що безпека — це не одноразове рішення, а постійне інженерне завдання. Окрім оновлень програмного забезпечення, користувачам слід враховувати ширший контекст: оновлювати пристрої, активувати додаткові захисти в додатках гаманців і бути обізнаними про вразливості апаратного забезпечення, що можуть підривати захист фраз насіння. Це також ставить питання до виробників і платформ щодо балансу між продуктивністю, функціональністю і надійністю безпеки, особливо коли мобільні пристрої стають основним входом у світ децентралізованих фінансів і цифрових активів.

Що слід спостерігати далі

Як швидко OEM-виробники і MediaTek випустять і перевірять січневий патч для пристроїв із уразливими чипсетами.

Чи приймуть розробники гаманців додаткові апаратні засоби зберігання або атестацію для зменшення ризику витоку фраз насіння на зламаних пристроях.

Які офіційні рекомендації від Ledger або інших дослідників безпеки щодо найкращих практик для користувачів у очікуванні оновлень прошивки.

Подальші результати тестування від дослідників безпеки щодо MT6878 і суміжних платформ MediaTek для оцінки стійкості поточних захистів.

Джерела та перевірка

Публічні заяви Ledger щодо вразливості та випуску патчу 5 січня.

Демонстрація Donjon із Nothing CMF Phone 1, що зламав пристрій за приблизно 45 секунд.

Розкриття Ledger у грудні 2025 року про тестування атаки на MediaTek Dimensity 7300 (MT6878) і обходу деяких заходів безпеки.

Публічні коментарі Чарльза Гійєме щодо безпеки смартфонів і труднощів захисту мобільних криптопроцесів.

Інцидент із USB-уразливістю у MediaTek: як вона може скомпрометувати фрази насіння

Сценарій атаки зосереджений навколо медіаекосистеми сучасних смартфонів. Вивівши з ладу захищений ланцюг завантаження у мобільних процесорах MediaTek, зловмисник може підключити пристрій до ПК і діяти без завантаження Android у звичайному режимі. Практичний результат — автоматичне відновлення PIN-коду пристрою, розшифрування збережених даних і витяг фраз насіння з популярних гаманців — Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet і Phantom — без необхідності розблоковувати телефон або вводити чутливі дані. Демонстрація на Nothing CMF Phone 1 за 45 секунд підкреслює, наскільки швидко може статися такий злом у реальних умовах, особливо якщо користувачі не оновлюють пристрої своєчасно.

Відповідь MediaTek, яка включала випуск програмного патчу 5 січня, спрямована на закриття вразливості шляхом посилення цілісності процесу завантаження і зменшення ймовірності несанкціонованого доступу до захищеного сховища, що містить фрази насіння. Оцінка Ledger вказує, що хоча патч є необхідною мірою, загальна тенденція мобільної криптобезпеки залишається в процесі розвитку, особливо враховуючи поширеність пристроїв із Trustonic TEE у поєднанні з процесорами MediaTek. Перехрестя апаратної безпеки і споживчої електроніки означає, що навіть дрібні архітектурні рішення — як ізоляція ключів, перевірка захисту завантаження і доступ до захищеного сховища — можуть мати значний вплив на безпеку користувачів у криптосфері.

У майбутньому криптоспільнота буде стежити за тим, чи широко застосовуватиметься січневий патч, як реагуватимуть розробники гаманців із додатковими заходами безпеки, і чи продовжать виробники апаратного забезпечення впроваджувати більш надійні апаратні захисти як стандарт. Головне послання — зберігання фраз насіння залишається високовартісною ціллю, і з розширенням мобільної економіки цифрових активів зростає й необхідність у посиленні захистів від зломів — від моменту запуску пристрою до підписання транзакції або розблокування гаманця.

Що слід очікувати далі

Як швидко OEM-виробники і MediaTek випустять і перевірять січневий патч для уразливих пристроїв.

Чи впроваджують розробники гаманців додаткові апаратні засоби зберігання або атестацію для зменшення ризику витоку фраз насіння.

Які рекомендації дають Ledger або інші дослідники безпеки щодо мінімізації ризиків у період очікування оновлень прошивки.

Подальші результати тестування MT6878 і платформ MediaTek для оцінки стійкості захистів.

Джерела та перевірка

Публічні заяви Ledger про вразливість і випуск патчу 5 січня.

Демонстрація Donjon із Nothing CMF Phone 1, що зламав пристрій за 45 секунд.

Розкриття Ledger у грудні 2025 року про тестування атаки на MediaTek Dimensity 7300 і обходу заходів безпеки.

Публічні коментарі Чарльза Гійєме щодо безпеки смартфонів і труднощів захисту мобільних криптопроцесів.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів