Исследователи обнаружили критическую уязвимость в смартфонах на Android, которая позволяет хакерам получить доступ к личным данным владельца менее чем за минуту, даже если телефон выключен. Технический директор компании Ledger Шарль Гийме раскрыл детали эксперимента, который шокировал специалистов по кибербезопасности.
Команда Ledger Donjon подключила смартфон Nothing CMF Phone 1 к обычному ноутбуку и всего за 45 секунд взломала его базовую систему защиты. Проблема кроется в связке процессоров тайваньской MediaTek и системы Trustonic TEE, используемой миллионами Android-устройств. В зоне риска оказались популярные бренды Xiaomi, Honor, Samsung, GT7, Tecno и другие, работающие на чипах MediaTek.
Самое тревожное, пояснил Гийме, что уязвимость сохраняется даже когда телефон выключен. Хакерская программа способна восстановить пин-код устройства, расшифровать хранилище и вытащить данные из программных кошельков, даже не входя в операционную систему. Пароли, личные файлы, банковские приложения — всё это становится добычей злоумышленников за считанные секунды, пишет "Прайм".
В MediaTek отреагировали оперативно: 5 января компания подтвердила, что устранила неполадку. Однако главный вывод, который сделали в Ledger, касается не конкретных процессоров, а архитектуры безопасности в целом. Эксперимент показал фундаментальное различие между чипами общего назначения и специализированными защищёнными модулями. Только последние способны по-настоящему изолировать данные и защитить пароли даже при физическом доступе к устройству.
