{"id":42829,"date":"2026-03-13T15:21:08","date_gmt":"2026-03-13T15:21:08","guid":{"rendered":"https:\/\/www.europesays.com\/at\/42829\/"},"modified":"2026-03-13T15:21:08","modified_gmt":"2026-03-13T15:21:08","slug":"passwoerter-in-45-sekunden-gestohlen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/42829\/","title":{"rendered":"Passw\u00f6rter in 45 Sekunden gestohlen"},"content":{"rendered":"<p>45 Sekunden, ein USB-Kabel \u2013 und der Zugriff auf alles. Eine Sicherheitsl\u00fccke in Millionen Android-Ger\u00e4ten alarmiert Experten weltweit.<\/p>\n<p>Sicherheitsforschern ist eine schwerwiegende L\u00fccke in MediaTek-Prozessoren aufgefallen, die nach aktuellen Sch\u00e4tzungen rund ein Viertel aller weltweit genutzten Android-Ger\u00e4te betrifft. Was die Entdeckung besonders brisant macht: Ein Angriff setzt weder eine manipulierte App noch irgendeine Aktion des Ger\u00e4teinhabers voraus. Angreifer ben\u00f6tigen lediglich kurzen physischen Zugang zum Smartphone \u2013 und schon lassen sich Passw\u00f6rter, Nachrichten oder Kryptow\u00e4hrungszug\u00e4nge in unter einer Minute abgreifen.<\/p>\n<p>Das Forschungsteam des Unternehmens Ledger hat die Schwachstelle anhand des Nothing CMF Phone 1 demonstriert. Per USB-Kabel an einen handels\u00fcblichen Laptop angeschlossen, gelang es den Forschern, den PIN-Code des Ger\u00e4ts in gerade einmal 45 Sekunden zu \u00fcberwinden \u2013 und das noch bevor das Betriebssystem \u00fcberhaupt hochgefahren war. Auf diesem Weg lassen sich die Hauptschl\u00fcssel zur Entschl\u00fcsselung des gesamten Ger\u00e4tespeichers extrahieren.<\/p>\n<p>Wallets im Visier<\/p>\n<p>Sind diese Schl\u00fcssel erst einmal in fremden H\u00e4nden, k\u00f6nnen die gespeicherten Daten auch offline ausgelesen werden \u2013 selbst dann, wenn das Telefon inzwischen ausgeschaltet oder neu gesichert wurde. Besonders gef\u00e4hrdet sind dabei Nutzer popul\u00e4rer digitaler Wallets wie Kraken, Trust Wallet oder Phantom. Im Fokus stehen vor allem Android-Smartphones der mittleren und unteren Preisklasse, die auf MediaTek-Chips und das Sicherheitssystem von Trustonic setzen.<\/p>\n<p>Patch verf\u00fcgbar<\/p>\n<p>MediaTek hat nach Bekanntwerden der L\u00fccke bereits einen Patch an die betroffenen Ger\u00e4tehersteller \u2013 darunter Samsung, Xiaomi und Realme \u2013 weitergegeben. Die unter der Kennung CVE-2026-20435 gef\u00fchrte Sicherheitsl\u00fccke betrifft zudem Smartphones von OPPO, vivo und OnePlus. Das eigentliche Problem liegt jedoch beim Endnutzer: Das Update muss manuell installiert werden, und solange das nicht geschehen ist, bleibt das Ger\u00e4t angreifbar.<\/p>\n<p>Fachleute betonen, dass Smartphones von Grund auf nicht als sichere Aufbewahrungsorte f\u00fcr digitale Verm\u00f6genswerte konzipiert wurden. Wer sensible Zugangsdaten oder Kryptow\u00e4hrungen auf dem Handy verwahrt, sollte umgehend die Systemeinstellungen pr\u00fcfen und alle verf\u00fcgbaren Updates einspielen.<\/p>\n<p>Ein unbeaufsichtigtes Ger\u00e4t kann buchst\u00e4blich innerhalb einer Minute zur Quelle erheblicher Verluste werden, wie das Portal Telegraf.rs berichtet.<\/p>\n","protected":false},"excerpt":{"rendered":"45 Sekunden, ein USB-Kabel \u2013 und der Zugriff auf alles. Eine Sicherheitsl\u00fccke in Millionen Android-Ger\u00e4ten alarmiert Experten weltweit.&hellip;\n","protected":false},"author":2,"featured_media":42830,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[46,42,1408,44,97,96,101,98,100,99],"class_list":{"0":"post-42829","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-at","9":"tag-austria","10":"tag-featured","11":"tag-oesterreich","12":"tag-science","13":"tag-science-technology","14":"tag-technik","15":"tag-technology","16":"tag-wissenschaft","17":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116222550590410016","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/42829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=42829"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/42829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/42830"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=42829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=42829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=42829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}