MediaTek 修复了允许攻击者窃取加密货币助记词的漏洞

移动芯片制造商 MediaTek 在一月份发布了补丁，修复了由 Ledger 的白帽安全团队 Donjon 发现的一个关键漏洞。该漏洞存在于 MediaTek 的安全启动链中，允许拥有物理 USB 访问权限的攻击者绕过受影响安卓手机上的安全保护，从而窃取加密货币钱包助记词等敏感数据。Donjon 在 Nothing CMF Phone 1 上演示了该漏洞，在约 45 秒内就攻破了设备并提取了流行钱包的助记词，整个过程甚至无需启动到安卓系统。该漏洞影响了使用 MediaTek 处理器和 Trustonic 可信执行环境（TEE）的设备，后者约占安卓手机的 25%。尽管 Ledger 敦促用户更新设备，但他们表示“不预期这是一个持续存在的问题”，不过 Ledger 的首席技术官 Charles Guillemet 强调，与专用的安全元件相比，通用智能手机在架构上难以实现安全。

(来源：Cointelegraph)