MediaTek、攻撃者が暗号通貨シードを盗むことを可能にするバグを修正

モバイルチップメーカーのMediaTekは、LedgerのホワイトハットセキュリティチームであるDonjonによって発見された、そのチップセットに存在する脆弱性に対して1月にパッチを適用しました。この欠陥はMediaTekのセキュアブートチェーンにあり、物理的なUSBアクセス権を持つ攻撃者が影響を受けるAndroidスマートフォンのセキュリティ保護をバイパスし、暗号通貨ウォレットのシードフレーズなどの機密データにアクセスできる可能性がありました。DonjonはNothing CMF Phone 1でこのエクスプロイトを実証し、デバイスを約45秒で侵害し、Androidを起動することなく人気のウォレットからシードフレーズを抽出しました。この脆弱性は、MediaTekプロセッサとTrustonic Trusted Execution Environment（TEE）を使用するデバイスに影響を与え、これはAndroidスマートフォンの約25%を占めています。Ledgerはユーザーにデバイスの更新を促しましたが、継続的な問題になるとは予想していないと述べています。LedgerのCTOであるCharles Guillemet氏は、一般目的のスマートフォンは専用のセキュアエレメントと比較して根本的にセキュリティ確保が難しいという見解を改めて強調しました。

(出典：Cointelegraph)