Investigadores de Ledger descubren una vulnerabilidad en Android que permite robar frases semilla de billeteras en cuestión de segundos

Foresight News informó, según el monitoreo de The Block, que el equipo de investigación de Ledger descubrió una grave vulnerabilidad de seguridad presente en el firmware de teléfonos Android que utilizan procesadores MediaTek. Los atacantes pueden extraer el código PIN del dispositivo y la clave privada de la billetera cripto en aproximadamente 45 segundos. Esta vulnerabilidad aprovecha una debilidad en la cadena de arranque seguro de MediaTek, permitiendo a los atacantes conectar el teléfono por USB y extraer la clave que protege el cifrado completo de Android antes de que el sistema operativo se cargue, para luego descifrar el almacenamiento de manera offline. Los investigadores señalaron que esta vulnerabilidad podría afectar a aproximadamente el 25% de los teléfonos Android, incluyendo algunos fabricantes que utilizan chips MediaTek y el entorno de ejecución confiable de Trustonic.