- LedgerのDonjonチームがMediaTekスマートフォンを悪用し、PINと暗号ウォレットのシードフレーズを回復
- 攻撃者はUSB経由で電源オフのAndroidデバイスからルート暗号化キーを抽出できます
- TrustonicのTrusted Execution EnvironmentはAndroidデバイスの4分の1での攻撃防止に失敗します
Ledgerのホワイトハットハッキングチーム、Donjonは、攻撃者が1分以内に機密データにアクセスできるようにするMediaTek搭載Androidスマートフォンの脆弱性を発見しました。
Nothing CMF Phone 1を使用して、DonjonはAndroidオペレーティングシステムを完全にバイパスし、PINを回復し、ストレージを復号化し、複数の暗号ウォレットからシードフレーズを抽出しました。
この欠陥は、MediaTekプロセッサーとともにTrustonicのTrusted Execution Environmentを使用するデバイスに影響を与え、世界中のAndroidスマートフォンの約4分の1に見られます。
記事は以下へ続きます
攻撃者はUSB経由で電源オフのスマートフォンを接続し、オペレーティングシステムが読み込まれる前にルート暗号化キーを取得できます。
取得されると、これらのキーはストレージのオフライン復号化とデバイスPINのブルートフォース攻撃を可能にし、メッセージ、写真、ウォレット情報を含むアプリケーションデータが露出します。
ゼロクリック攻撃は、Androidスマートフォンが高度な悪用に対して機密ユーザー情報を保護するための十分なハードウェアおよびファームウェア保護が不足していることが多いことを示しています。
「この調査は、私たちが長く警告してきたことを証明しています:スマートフォンは金庫になるように設計されたことはありません。これはパッチを当てることができ、すべてのユーザーに最新のセキュリティ修正で更新することをお勧めします」とLedgerの最高技術責任者Charles Guillemtは述べています。
「あなたの暗号がスマートフォンにある場合、それはそのスマートフォンのハードウェア、ファームウェア、またはソフトウェアの最も弱いリンクと同じくらい安全です。」
Donjonチームはレジャーのデバイスとサードパーティハードウェアの定期的な監査を実施し、悪用が発生する前に製造業者が修正を発行できるようにするために、責任を持って脆弱性を開示しています。
Ledgerはこの脆弱性を標準的な90日開示プロセスの下でMediaTekとTrustonicに開示し、セキュリティパッチが影響を受けたOEMに到達するための時間を提供しました。
MediaTekは2026年1月5日にOEMへのアップデートを配信し、脆弱性は2026年3月2日にCVE-2025-20435として公開されたことを確認しました。
ユーザーは潜在的な攻撃を軽減するためにセキュリティアップデートを直ちにインストールする必要があります。アップグレード可能なファームウェアはゼロデイ悪用を効果的にパッチするために重要なままです。
この悪用は、暗号ウォレットおよび他の機密情報を含む個人データを保存するためにモバイルデバイスに依存することに固有のリスクを明かします。
Androidスマートフォンに保存されているすべてのデータはハードウェアベースの攻撃に対して脆弱なままであり、即座のパッチが高度な脅威に対する唯一の実用的な防御であることを強調しています。
ユーザーは、最新のビジネススマートフォンでさえ固有のセキュリティリスクを抱えており、ハードウェア、ファームウェア、またはソフトウェアの欠陥が予告なく機密データを公開できることに注意する必要があります。
機密のビジネスまたは個人データはモバイルフォンで安全と見なされるべきではなく、資産を保存するためにこれらのデバイスだけに依存することは本質的にリスクがあります。
