MediaTek Soluciona un Error que Permitía a los Atacantes Robar Semillas de Criptomonedas
MediaTek parcheó una vulnerabilidad descubierta por el equipo Donjon de Ledger que permitía a atacantes robar frases semilla de criptomonedas en menos de un minuto vía USB.Resumen
El fabricante de chips para móviles MediaTek emitió un parche en enero para una vulnerabilidad crítica descubierta por el equipo de sombrero blanco de Ledger, Donjon. El fallo residía en la cadena de arranque seguro de MediaTek y permitía a un atacante con acceso físico por USB eludir las protecciones de seguridad en los teléfonos Android afectados, accediendo potencialmente a datos sensibles como las frases semilla de las carteras de criptomonedas. Donjon demostró la explotación en un Nothing CMF Phone 1, comprometiendo el dispositivo y extrayendo las semillas de carteras populares en aproximadamente 45 segundos sin siquiera arrancar Android. La vulnerabilidad afectó a dispositivos que utilizan procesadores MediaTek y el Entorno de Ejecución Confiable (TEE) de Trustonic, lo que representa alrededor del 25% de los teléfonos Android. Aunque Ledger instó a los usuarios a actualizar, indicaron que "no anticipan que esto sea un problema continuo", aunque el CTO de Ledger, Charles Guillemet, reiteró que los teléfonos inteligentes de propósito general son fundamentalmente difíciles de asegurar en comparación con los Elementos Seguros dedicados.
(Fuente:Cointelegraph)