新しい重大なMediaTek脆弱性により、45秒以内にAndroidスマートフォンのPINが盗難される危険性

MediaTek Dimensity 7300チップセットで新たに発見されたハードウェア脆弱性が、数百万人のAndroidユーザーを危険にさらしています。

この欠陥を悪用することで、物理的な攻撃者はセキュリティレイヤーをバイパスし、わずか45秒でデバイスのPINを盗み、ストレージを復号化し、暗号通貨のシードフレーズを抽出することができます。

この脆弱性は世界のAndroidマーケットのおよそ25%に影響を与え、スマートフォンに機密のデジタル資産を保存しているユーザーに大きな懸念を引き起こしています。

ハードウェアレベルの悪用の説明

Ledgerの Donjon セキュリティ研究チームによって発見されたこの弱点は、チップセットのBootROMに存在します。

これはデバイスの電源が入った時点で、最高のハードウェア特権レベル（EL3）で実行される基本的なコードであり、Androidオペレーティングシステムがロードされる前に実行されます。

Boot ROMはMT6878シリコンチップに永久にハードコードされているため、この根本的な欠陥は単純なソフトウェア更新では完全に消去することができません。

このハードウェア上の隙を悪用するために、研究者たちは電磁故障注入（EMFI）として知られる技術を利用しました。

対象デバイスをUSB経由でラップトップに接続し、継続的なブートサイクルをトリガーすることで、攻撃者は正確なタイミングで電磁パルスをチップに浴びせかけます。

これはチップの正常な実行フローを中断させ、攻撃者が任意のコード実行を達成し、スマートフォンの組み込みセキュリティアーキテクチャを完全にバイパスすることを可能にします。

CSNによると、Ledgerのチームはこの攻撃の深刻性をNothingのCMF Phone 1を概念実証として使用して実証しました。わずか45秒で、彼らはデバイスの基本的なセキュリティを見事に破ってユーザーのPINを復元しました。

さらに懸念される点として、研究者たちはスマートフォンのストレージを復号化し、Trust Wallet、Kraken Wallet、Phantom、Base、Rabby、Tangemを含む複数の人気のあるソフトウェア暗号通貨ウォレットからシードフレーズを抽出しました。

個々のEMFIパルスは成功率が低いですが、故障注入プロセスは完全に自動化でき、迅速に連続して繰り返すことができるため、この攻撃は非常に実用的です。

この脆弱性は、Dimensity 7300チップとTrustonic Trusted Execution Environment（TEE）の両方を利用するAndroidスマートフォンに影響を与えます。

この組み合わせはRealme、Motorola、Oppo、Vivo、Tecno、Nothingなどのブランドの人気のあるバジェットおよびミッドレンジスマートフォンで広く使用されています。特に、暗号資産に焦点を当てたSolana Seekerスマートフォンもこの影響を受けたチップセットに依存しています。

軽減策と専門家のアドバイス

Ledgerの責任ある情報開示に従い、MediaTekは2026年1月にセキュリティパッチをリリースし、影響を受けたOEMベンダーに通知しました。

しかし、根本的な原因はパッチ不可能なシリコン欠陥であるため、ソフトウェア更新は根本的な欠陥を完全に排除するのではなく、特定の悪用経路をブロックするだけです。

MediaTekは以前、複雑な物理的EMFI攻撃はこの特定のチップセットの意図された消費者の脅威モデルの範囲外であると述べています。

LedgerのCTO、Charles Guilletは、標準的なスマートフォンは単に絶対に開かない金庫として機能するように設計されていないことを強調しました。

彼はすべてのユーザーに最新のセキュリティパッチを直ちに適用するよう促していますが、Guilletは暗号通貨の秘密鍵のような極度に機密性の高いデータを標準的なモバイルデバイスに保存することに対して強く警告しています。

真のセキュリティのために、ユーザーは彼らのデジタル資産を認定されたセキュリティ機能を備えた専用のハードウェアウォレットに転送すべきです。