Sårbarhet i MediaTeks TEE låter angripare extrahera Android-plånböckers seedfraser och PIN-koder via USB

Published: 2026-03-12 06:54:02 |

Säkerhetsforskare i Ledgers Donjon-team upptäckte en kritisk sårbarhet i MediaTek-chip och Trustonic Trusted Execution Environment (TEE) som gör att en angripare med fysisk åtkomst kan extrahera krypterad data från Android-telefoner via USB på under 45 sekunder. Exploiten kringgår den säkra bootkedjan innan Android laddas, vilket tillåter återställning av enhetens PIN, dekryptering av lagring och utdragning av seedfraser från populära mobilplånböcker (demonstrerade mål inkluderar Trust Wallet, Base, Kraken Wallet, Rabby, Tangem Mobile Wallet och Phantom). Ledger demonstrerade attacken på en Nothing CMF 1-telefon och använde elektromagnetisk felinjektion mot en MediaTek Dimensity 7300 (MT6878) för att störa bootkontroller och få full kontroll. MediaTek har släppt en patch; opatchade enheter som kör påverkad Trustonic TEE-firmware är fortfarande i riskzonen. Ledger betonade att allmänna smartphones är svårare att säkra jämfört med enheter som använder isolerade Secure Elements och rekommenderade att användare snabbt installerar leverantörens säkerhetsuppdateringar och föredrar hårdvara med dedikerade Secure Elements för nyckelförvaring. Den beräknade exponeringen är stor — miljontals Androidanvändare hanterar kryptovaluta på telefoner — så handlare bör anta förhöjd risk för nycklar som förvaras på mobiler och överväga att flytta medel till säkrare förvaring eller hårdvaruplånböcker tills enheter är patchade.

Bearish

Denna sårbarhet riktar sig direkt mot seedfraser och enhets-PIN-koder på Android-enheter, vilket ökar risken för omedelbar, oåterkallelig förlust av tillgångar för medel som hålls i mobila mjukvaruplånböcker. Kortfristig påverkan: ökat säljtryck och riskaversion bland användare som förvarar krypto på drabbade telefoner; några kan flytta tillgångar till hårdvaruplånböcker eller börser, vilket ökar on-chain-aktiviteten och potentiellt utövar nedåttryck på mindre token. Långsiktig påverkan: begränsad — kärnprotokollvärdet för stora kryptovalutor är oförändrat — men ett bestående negativt sentiment gentemot mobil förvaring kan minska detaljhandelsaktivitet on-chain och sänka efterfrågan på mobil-native tokens och tjänster. Eftersom utnyttjandet kräver fysisk åtkomst och specifik sårbar hårdvara/firmware bör det övergripande marknadsomfattande prischocket hållas inneslutet, men tillgångar som främst hålls av detaljhandelsmobilanvändare står inför förhöjd kortsiktig risk. Handlare bör överväga att minska exponeringen mot token som främst lagras i mobila plånböcker, övervaka patchutrullning och hålla koll på on-chain-flöden relaterade till adoption av hårdvaruplånböcker.