Jeżeli posiadasz telefon z układem MediaTek, problem może dotyczyć również Ciebie. Chodzi o bezpieczeństwo — luka w procesorze pozwala na nieautoryzowany dostęp w pół minuty. Poważna luka bezpieczeństwa dotyczy wszystkich urządzeń, które posiadają taki układ.
Problem okazuje się na tyle duży, że haker bez większego trudu może bez potrzeby autoryzacji zobaczyć PIN, hasła czy dane z portfela walutowego. Jeżeli masz telefon z układem MediaTek, zdecydowanie powinieneś podjąć odpowiednie kroki. Jednak od początku — na czym dokładnie polega problem?
Urządzenia oparte na układzie MediaTek w tarapatach
Zewnętrzna firma Ledger, a konkretnie ich zespół badawczy Donjon, przeprowadził test bezpieczeństwa. Chociaż badacze musieli mieć fizyczny dostęp do urządzenia, to dzięki USB mogli przełamać zabezpieczenia. Między innymi atak umożliwia odzyskanie PIN-u, wyłączenie zabezpieczeń oraz odszyfrowanie pamięci, w tym kluczy i fraz seed z portfeli kryptowalutowych.
MediaTek Dimensity 3 nm / fot. via gizmochina.com
Co ciekawe, do całego procederu nie potrzeba wiele czasu, ponieważ wystarczy tylko 45 sekund. Osoba atakująca po tym czasie może zobaczyć hasła i dane chronione przez telefon. Jak to możliwe?
Błąd znajduje się w pierwszym programie uruchamianym przez procesor, czyli Boot ROM. Ten kod jest zapisany na stałe w układzie, w tym przypadku MediaTek. Niestety aktualizacja Androida nie naprawia źródła problemu, ponieważ jest ono zapisane sprzętowo. Dlatego atak jest możliwy tylko w przypadku fizycznego podłączenia.
Nasuwa się pytanie — jakie urządzenie było testowane?
Okazuje się, że królikiem doświadczalnym był CMF Phone 1 od Nothing. Dla przypomnienia pracuje on na układzie MediaTek Dimensity 7300. Jednak luka znajduje się w systemie bezpieczeństwa TEE, czyli specjalnej części procesora, która chroni dane poufne. Chociaż nie ma listy telefonów, które są narażone, to ewidentnie błąd wynika z samego układu.
Jakie są dalsze postępowania? Producent poinformował OEM i wypuści poprawkę. Najważniejsze jest, aby regularnie aktualizować system i nie zostawiać telefonu bez nadzoru. Osobiście sam posiadam CMF Phone 1 i już czekam na kolejną aktualizację.
Źródło: phonearena.com, opracowanie własne
Ceny cmf Phone 1
Na stronie mogą występować linki afiliacyjne lub reklamowe.
 |
Tematyka: MediaTek, Newsy, Telefony Produkty: cmf Phone 1 |
