Kwetsbaarheid in MediaTek-chips maakte stelen van crypto-seedphrases mogelijk

Een kwetsbaarheid in chipsets van MediaTek had aanvallers in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons. Volgens hardwarewalletfabrikant Ledger kon een aanvaller met slechts een USB-kabel en speciale software toegang krijgen tot gevoelige gegevens op getroffen apparaten.

MediaTek heeft het beveiligingslek inmiddels gedicht met een update die op 5 januari werd uitgebracht. Gebruikers van Android-smartphones met een MediaTek-processor wordt aangeraden hun toestel zo snel mogelijk te updaten.

Lek in beveiligde opstartfunctie ontdekt door Ledger

Het lek werd ontdekt door Donjon, het beveiligingsteam van Ledger. De kwetsbaarheid zat in de zogenaamde Secure Boot Chain, het systeem dat ervoor zorgt dat een smartphone veilig opstart en alleen met geautoriseerde software werkt.

Door de fout konden aanvallers die fysieke toegang hadden tot een telefoon de beveiliging omzeilen. Door het toestel via een USB-kabel aan een computer te koppelen, konden zij gevoelige gegevens van het apparaat halen, waaronder seedphrases van cryptowallets. Een seedphrase is een reeks woorden die volledige toegang geeft tot een wallet. Wie deze woorden bezit, kan alle bijbehorende cryptomunten beheren.

Onderzoekers kraken telefoon in 45 seconden

Het Donjon-team demonstreerde de aanval op een Nothing CMF Phone 1. Door de smartphone met een laptop te verbinden, slaagden de onderzoekers erin om de beveiliging in ongeveer 45 seconden te doorbreken, zelfs zonder dat het Android-besturingssysteem werd opgestart.

De aanval kon automatisch de pincode herstellen, de opslag ontgrendelen en seedphrases ophalen uit populaire wallets zoals Trust Wallet, Phantom, Kraken Wallet, Rabby en Tangem.

Miljoenen Android-telefoons mogelijk kwetsbaar

Het risico is groot omdat MediaTek-chips op grote schaal worden gebruikt. Naar schatting draait ongeveer 25% van alle Android-telefoons op een MediaTek-processor in combinatie met de Trustonic Trusted Execution Environment. Begin 2025 beheerden naar schatting 36 miljoen mensen hun cryptovaluta via hun smartphone. Eén beveiligingslek kan daardoor een groot aantal wallets in gevaar brengen.

Ledger waarschuwt voor opslag van crypto op smartphones

Volgens Ledger-CTO Charles Guillemet onderstreept het incident dat smartphones niet ontworpen zijn voor het veilig bewaren van cryptosleutels. Zelfs wanneer een toestel uitgeschakeld is, kunnen bepaalde gegevens snel worden achterhaald bij fysieke toegang.

Het verschil zit in de hardware. Smartphones draaien op chips die zijn gebouwd voor prestaties en gebruiksgemak. Hardwarewallets gebruiken zogenoemde Secure Elements, chips die specifiek zijn ontworpen om cryptografische sleutels te beschermen. Deze chips isoleren gevoelige gegevens van de rest van het systeem en bieden zelfs bescherming bij fysieke aanvallen op een apparaat.