Een kwetsbaarheid in chipsets van MediaTek had aanvallers in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons. Volgens hardwarewalletfabrikant Ledger kon een aanvaller met slechts een USB-kabel en speciale software toegang krijgen tot gevoelige gegevens op getroffen apparaten.
MediaTek heeft het beveiligingslek inmiddels gedicht met een update die op 5 januari werd uitgebracht. Gebruikers van Android-smartphones met een MediaTek-processor wordt aangeraden hun toestel zo snel mogelijk te updaten.
Het lek werd ontdekt door Donjon, het beveiligingsteam van Ledger. De kwetsbaarheid zat in de zogenaamde Secure Boot Chain, het systeem dat ervoor zorgt dat een smartphone veilig opstart en alleen met geautoriseerde software werkt.
Door de fout konden aanvallers die fysieke toegang hadden tot een telefoon de beveiliging omzeilen. Door het toestel via een USB-kabel aan een computer te koppelen, konden zij gevoelige gegevens van het apparaat halen, waaronder seedphrases van cryptowallets. Een seedphrase is een reeks woorden die volledige toegang geeft tot een wallet. Wie deze woorden bezit, kan alle bijbehorende cryptomunten beheren.
Het Donjon-team demonstreerde de aanval op een Nothing CMF Phone 1. Door de smartphone met een laptop te verbinden, slaagden de onderzoekers erin om de beveiliging in ongeveer 45 seconden te doorbreken, zelfs zonder dat het Android-besturingssysteem werd opgestart.
De aanval kon automatisch de pincode herstellen, de opslag ontgrendelen en seedphrases ophalen uit populaire wallets zoals Trust Wallet, Phantom, Kraken Wallet, Rabby en Tangem.
Het risico is groot omdat MediaTek-chips op grote schaal worden gebruikt. Naar schatting draait ongeveer 25% van alle Android-telefoons op een MediaTek-processor in combinatie met de Trustonic Trusted Execution Environment. Begin 2025 beheerden naar schatting 36 miljoen mensen hun cryptovaluta via hun smartphone. Eén beveiligingslek kan daardoor een groot aantal wallets in gevaar brengen.
Volgens Ledger-CTO Charles Guillemet onderstreept het incident dat smartphones niet ontworpen zijn voor het veilig bewaren van cryptosleutels. Zelfs wanneer een toestel uitgeschakeld is, kunnen bepaalde gegevens snel worden achterhaald bij fysieke toegang.
Het verschil zit in de hardware. Smartphones draaien op chips die zijn gebouwd voor prestaties en gebruiksgemak. Hardwarewallets gebruiken zogenoemde Secure Elements, chips die specifiek zijn ontworpen om cryptografische sleutels te beschermen. Deze chips isoleren gevoelige gegevens van de rest van het systeem en bieden zelfs bescherming bij fysieke aanvallen op een apparaat.
DeFi-platformen worden gedwongen hun beveiliging opnieuw op te bouwen, terwijl JPMorgan AI-aanvallen al als systeemrisico bestempelt.
De malware, genaamd “Mach-O Man”, werd deze week geïdentificeerd door cybersecurity-experts.
Cryptohackers hebben in de afgelopen tien jaar meer dan 17 miljard dollar buitgemaakt bij 518 incidenten.
Heeft China lak aan de Amerikaanse blokkade van de Straat van Hormuz? Wat heeft dit te betekenen voor het conflict en de markten?
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
Iraanse schepen omzeilen de Amerikaanse blokkade van Hormuz via een nieuwe route langs de VAE. De doorvoer is sterk afgenomen maar niet stilgevallen.
