Brancher un smartphone \u00e0 un ordinateur ne devrait pas suffire \u00e0 en extraire les donn\u00e9es sensibles. Pourtant, selon des chercheurs en s\u00e9curit\u00e9, certains mod\u00e8les Android pourraient \u00eatre compromis en moins d\u2019une minute via une simple connexion USB. La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte par Donjon, l\u2019\u00e9quipe de recherche en s\u00e9curit\u00e9 mat\u00e9rielle de Ledger, l\u2019entreprise fran\u00e7aise bien connue pour ses wallets physiques de cryptomonnaies. Pour d\u00e9montrer l\u2019exploit, les chercheurs ont utilis\u00e9 le CMF Phone 1, un smartphone Android lanc\u00e9 en 2024 par la marque Nothing.<\/p>\n
Un t\u00e9l\u00e9phone compromis en 45 secondes <\/p>\n
Le r\u00e9sultat est plut\u00f4t parlant. \u00ab\u00a0Le Donjon de Ledger a branch\u00e9 un CMF Phone 1 sur un ordinateur portable et a compromis la s\u00e9curit\u00e9 fondamentale du t\u00e9l\u00e9phone en 45 secondes\u00a0\u00bb, explique Charles Guillemet, directeur technique de Ledger. L\u2019attaque est d\u2019autant plus pr\u00e9occupante qu\u2019elle fonctionne avant m\u00eame le d\u00e9marrage d\u2019Android. Les chercheurs exploitent un point faible dans la cha\u00eene de d\u00e9marrage s\u00e9curis\u00e9e du t\u00e9l\u00e9phone. Une fois connect\u00e9 \u00e0 un ordinateur, l\u2019attaquant peut r\u00e9cup\u00e9rer certaines cl\u00e9s cryptographiques du syst\u00e8me, puis acc\u00e9der aux donn\u00e9es du t\u00e9l\u00e9phone.<\/p>\n
Without ever even booting into Android, the exploit automatically recovered the phone\u2019s PIN, decrypted its storage, and extracted the seed phrases from the most popular software wallets.<\/p>\n
\u2014 Charles Guillemet (@P3b7_) March 11, 2026<\/a><\/p>\n Lors de leurs tests, les chercheurs sont parvenus \u00e0 r\u00e9cup\u00e9rer plusieurs informations sensibles\u00a0: le code PIN du t\u00e9l\u00e9phone ; les donn\u00e9es stock\u00e9es dans la m\u00e9moire interne ; les phrases de r\u00e9cup\u00e9ration (\u00ab\u00a0seed phrases\u00a0\u00bb) de portefeuilles de cryptomonnaies. Ces fameuses phrases servent de cl\u00e9 principale pour restaurer un portefeuille crypto. Autrement dit, les r\u00e9cup\u00e9rer permet potentiellement de prendre le contr\u00f4le des actifs associ\u00e9s.<\/p>\n Les chercheurs indiquent avoir extrait ces informations \u00e0 partir de plusieurs portefeuilles populaires, notamment Trust Wallet, Kraken Wallet, Rabby ou Phantom. La vuln\u00e9rabilit\u00e9 concerne des smartphones \u00e9quip\u00e9s de processeurs MediaTek utilisant un Trusted Execution Environment (TEE) fourni par la soci\u00e9t\u00e9 Trustonic.<\/p>\n Le principe du TEE est simple\u00a0: isoler certaines op\u00e9rations sensibles, comme la gestion des cl\u00e9s cryptographiques, dans une zone s\u00e9curis\u00e9e du processeur. Sur le papier, cela permet de prot\u00e9ger les donn\u00e9es importantes du reste du syst\u00e8me. Dans la pratique, cette zone reste int\u00e9gr\u00e9e au m\u00eame processeur que le reste du smartphone, ce qui peut poser probl\u00e8me lors d\u2019attaques physiques.<\/p>\n Charles Guillemet r\u00e9sume la diff\u00e9rence avec d\u2019autres approches\u00a0: \u00ab\u00a0Les puces g\u00e9n\u00e9ralistes sont con\u00e7ues pour leur simplicit\u00e9 d\u2019utilisation. Les Secure Elements sont con\u00e7us pour prot\u00e9ger les cl\u00e9s.\u00a0\u00bb Certains appareils adoptent en effet une architecture diff\u00e9rente. Les iPhone, les Pixel ou encore certains smartphones \u00e9quip\u00e9s de processeurs Snapdragon utilisent un composant de s\u00e9curit\u00e9 d\u00e9di\u00e9, comme le Secure Enclave d\u2019Apple ou le Titan M2 de Google, qui isole physiquement les informations sensibles du reste du syst\u00e8me. Une s\u00e9paration mat\u00e9rielle qui complique nettement les attaques directes sur l\u2019appareil.<\/p>\n L\u2019\u00e9quipe Donjon a averti MediaTek et Trustonic avant toute publication, conform\u00e9ment aux pratiques de divulgation responsable. MediaTek indique avoir fourni des correctifs aux fabricants de smartphones le 5 janvier. Les appareils concern\u00e9s devraient donc \u00eatre prot\u00e9g\u00e9s via des mises \u00e0 jour logicielles distribu\u00e9es par les constructeurs.<\/p>\n \ud83d\udfe3 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google<\/a> et sur notre canal WhatsApp<\/a>. Et si vous nous adorez, on a une newsletter tous les matins<\/a>.<\/p>\n