Безпека мобільних криптогаманців опинилася під великим питанням після звіту дослідницького підрозділу Ledger Donjon. Експерти виявили фундаментальну помилку в архітектурі процесорів MediaTek, яка дозволяє зловмисникам обійти захист пристрою та витягти приватні ключі менш ніж за 60 секунд. Вразливість зачіпає чверть світового ринку Android-смартфонів, перетворюючи їх на легку здобич для хакерів.
Смартфон більше не сейф: як дефект у чипах MediaTek ставить під удар власників криптовалют
Механіка зламу: 60 секунд до повної втрати активів
Проблема локалізована в системі «безпечного завантаження» (secure boot) чипів MediaTek. На відміну від дистанційних атак, цей метод потребує фізичного контакту з гаджетом, проте його швидкість та ефективність вражають. Хакерові достатньо під’єднати вимкнений телефон до комп’ютера через USB: спеціальне програмне забезпечення перехоплює криптографічні ключі безпосередньо під час запуску операційної системи.
Отримавши ці ключі, зловмисник може в офлайн-режимі повністю розшифрувати пам'ять пристрою. Це відкриває доступ не лише до PIN-кодів та паролів, а й до секретних (seed) фраз, що зберігаються в пам'яті програмних криптогаманців.
Хто перебуває у зоні ризику?
За даними аналітиків The Block, під загрозою опинилися близько 25% усіх активних смартфонів на Android. Критична комбінація — це використання процесора MediaTek у парі із системою довіреного середовища виконання (TEE) від Trustonic. Оскільки ці компоненти широко використовуються у бюджетному та середньому цінових сегментах, кількість потенційних жертв обчислюється сотнями мільйонів користувачів у всьому світі.
Вирок експертів: смартфон не придатний для зберігання капіталу
Шарль Гійєме, технічний директор Ledger, наголошує, що цей інцидент є симптомом системної проблеми, а не поодинокою помилкою. Сучасні смартфони проєктуються як універсальні гаджети для спілкування та розваг, де складність операційної системи конфліктує з вимогами до максимальної безпеки даних. Навіть вихід програмних оновлень не дає 100% гарантії, оскільки архітектурні недоліки «заліза» завжди залишатимуться слабкою ланкою.
Як мінімізувати ризики?
Вирішення проблеми на рівні софту залежить від оперативності виробників смартфонів (Samsung, Xiaomi, Motorola та інших), які мають випустити відповідні патчі безпеки. Проте для власників значних обсягів криптовалюти єдиним надійним рішенням залишається «холодне» зберігання.
Основні рекомендації для захисту активів:
Перехід на апаратні гаманці: Використовуйте пристрої, які генерують та зберігають ключі ізольовано від Android-систем та інтернету.
Цифрова гігієна: Негайне встановлення останніх оновлень безпеки та патчів від виробників MediaTek.
Фізичний контроль: Уникайте передачі смартфона стороннім особам та не залишайте його без нагляду в публічних місцях, оскільки USB-злам займає менш як хвилину.
Про те, як на подібні загрози реагують інші технологічні гіганти, читайте у матеріалі «Apple закликала 1,8 млрд користувачів iPhone терміново оновити iOS».