Ledger Donjon Выявил Уязвимость на Чипах MediaTek: Доступ к Мнемонике Требует Всего 45 Секунд

Исследователи безопасности из команды Donjon компании Ledger обнаружили серьезную уязвимость в процессоре MediaTek, которая демонстрирует внутренние риски при защите криптоактивов на мобильных устройствах. Обнаружение было опубликовано 11 марта после глубокого анализа механизмов безопасности на этапе загрузки смартфонов на базе Android, что имеет серьезные последствия для миллионов пользователей цифровых кошельков.

Механизм атаки: эксплуатация цепочки безопасной загрузки (Secure Boot Chain)

Обнаруженная уязвимость использует брешь в цепочке безопасной загрузки (secure boot chain) процессора MediaTek. Через USB-подключение до полной загрузки операционной системы злоумышленник с физическим доступом к устройству может извлечь ключи шифрования, защищающие хранилище данных. Этот процесс занимает менее 45 секунд и позволяет полностью расшифровать данные устройства, включая PIN-код и фразу восстановления (seed phrase) криптокошелька.

Команда исследователей провела демонстрацию, которая успешно извлекла конфиденциальные данные из популярных приложений кошельков, таких как Trust Wallet, Kraken Wallet и Phantom. Результаты показывают, что уязвимость носит системный характер и не ограничивается одним приложением или экосистемой.

Масштаб воздействия: миллионы устройств Android под угрозой

Исследование Donjon оценивает, что эта уязвимость затрагивает примерно 25% всех устройств Android с чипами MediaTek и средой доверенной вычислительной среды Trustonic (TEE). Эти цифры отражают широкое распространение процессоров MediaTek на глобальном рынке смартфонов, особенно в сегментах среднего и массового уровня. Trustonic TEE, предназначенная для дополнительной защиты, не способна предотвратить эксплуатацию на уровне процессора.

Коммерческие последствия очень серьезны, поскольку большинство пользователей криптокошельков в Юго-Восточной Азии и других развивающихся регионах используют устройства с подобной конфигурацией.

Внутренние риски хранения активов на мобильных устройствах

Чарльз Гиймет, технический директор Ledger, подчеркнул важность понимания фундаментальных ограничений мобильных устройств. По его словам, смартфоны никогда не проектировались как сейфы для активов — их архитектура ориентирована на функциональность и связь, а не на абсолютную безопасность. Эта внутренняя уязвимость не может быть полностью устранена только с помощью обновлений безопасности, поскольку она является частью дизайна современной экосистемы Android.

Хотя Ledger рекомендует пользователям немедленно установить последние обновления безопасности от производителей устройств, более глубокий смысл в том, что хранение криптоключей на устройствах, не специально предназначенных для уровня безопасности корпоративного класса, связано с рисками, которые нельзя игнорировать. Это исследование служит напоминанием о том, что аппаратные кошельки, такие как продукты Ledger, остаются более безопасным решением для серьезного управления цифровыми активами.