Уязвимость чипов MediaTek поставила под угрозу криптокошельки на четверти Android-смартфонов

Команда безопасности Ledger (Donjon) обнаружила критическую уязвимость в Android-смартфонах с процессорами MediaTek. Об этом пишет The Block.

Ошибка позволяет менее чем за минуту получить PIN-код телефона и приватные ключи от криптокошельков.

Проблема кроется в механизме безопасной загрузки чипов. Для взлома нужен физический доступ к устройству: злоумышленник подключает смартфон по USB до загрузки операционной системы, извлекает ключи шифрования диска, а затем получает доступ к данным в офлайн-режиме.