Badacze Ledger odkryli lukę w systemie Android, która pozwala na kradzież frazy mnemonicznej portfela w ciągu kilku sekund.

Foresight News informuje, że według monitoringu The Block, zespół badawczy Ledger odkrył poważną lukę w zabezpieczeniach występującą w oprogramowaniu układowym telefonów z Androidem korzystających z procesora MediaTek. Atakujący mogą w około 45 sekund wydobyć kod PIN urządzenia oraz klucz prywatny portfela kryptowalutowego. Luka ta wykorzystuje słabość w łańcuchu bezpiecznego uruchamiania MediaTek, umożliwiając atakującemu podłączenie telefonu przez USB i wydobycie klucza chroniącego pełne szyfrowanie dysku Androida przed załadowaniem systemu operacyjnego, a następnie odszyfrowanie danych offline. Badacze wskazują, że luka ta może dotyczyć około 25% telefonów z Androidem, w tym niektórych producentów korzystających z chipów MediaTek oraz środowiska zaufanego wykonania Trustonic.