Investigadores de Ledger descubren una vulnerabilidad en Android que puede robar frases semilla de wallets en cuestión de segundos

Foresight News informó, según el monitoreo de The Block, que el equipo de investigación de Ledger ha descubierto una grave vulnerabilidad de seguridad presente en el firmware de teléfonos Android que utilizan procesadores MediaTek. Los atacantes pueden extraer el código PIN del dispositivo y la clave privada de la wallet cripto en aproximadamente 45 segundos. Esta vulnerabilidad aprovecha una debilidad en la cadena de arranque seguro de MediaTek, permitiendo a los atacantes conectar el teléfono por USB y extraer la clave que protege el cifrado completo de Android antes de que el sistema operativo se cargue, para luego descifrar el almacenamiento de forma offline. Los investigadores señalaron que esta vulnerabilidad podría afectar aproximadamente al 25% de los teléfonos Android, incluyendo algunos fabricantes que utilizan chips MediaTek y el entorno de ejecución confiable de Trustonic.