🚨 @DonjonLedger ha vuelto a atacar descubriendo una vulnerabilidad de MediaTek que podría afectar a millones de teléfonos Android. Otro recordatorio de que los smartphones no están diseñados para la seguridad. Incluso cuando están apagados, los datos del usuario - incluidos los pines y semillas - pueden ser extraídos en menos de un minuto.

El Ledger Donjon conectó un Nothing CMF Phone 1 a un portátil y vulneró la seguridad fundamental del teléfono en 45 segundos. Esto tiene el potencial de afectar a millones de smartphones Android que utilizan TEE de Trustonic y procesadores MediaTek.

Sin siquiera iniciar Android, el exploit recuperó automáticamente el PIN del teléfono, descifró su almacenamiento y extrajo las frases semilla de las carteras de software más populares.

Esta investigación destaca una diferencia arquitectónica fundamental: los chips de propósito general están diseñados para la conveniencia. Los Elementos Seguros están diseñados para la protección de claves. Un Elemento Seguro dedicado aísla los secretos del resto del sistema, protegiéndolos incluso bajo un ataque físico.