Sicherheitsforscher knackten Smartphones mit MediaTek-Chips in 45 Sekunden. Sie extrahierten dabei die Wiederherstellungsphrasen von Krypto-Wallets. Der Angriff erfordert jedoch physischen Zugriff auf das Ger\u00e4t.<\/p>\n
So funktioniert der Hardware-Angriff<\/p>\n
Die Schwachstelle mit der Kennung CVE-2026-20435 steckt im Preloader und Boot-ROM verschiedener MediaTek-Chips\u00e4tze wie dem Dimensity 7300. Die Experten nutzten eine Technik namens elektromagnetische Fehlerinjektion (EMFI). Dabei st\u00f6ren gezielte Impulse den Startvorgang auf Hardwareebene.<\/p>\n
Anzeige<\/p>\n
W\u00e4hrend Hardware-Angriffe Expertenwissen erfordern, \u00fcbersehen viele Android-Nutzer im Alltag einfache Sicherheitsma\u00dfnahmen f\u00fcr ihre sensiblen Daten. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking-Apps und Co. effektiv vor unbefugtem Zugriff sch\u00fctzen. 5 Sicherheitsma\u00dfnahmen f\u00fcr Ihr Android-Smartphone jetzt entdecken<\/a><\/p>\n Durch Anschluss per USB-Kabel und wiederholte Neustarts umgingen sie die Sicherheitsmechanismen, noch bevor Android vollst\u00e4ndig geladen war. Der Angriff zielt speziell auf Ger\u00e4te ab, die das Trusted Execution Environment (TEE) von Trustonic nutzen. MediaTek stuft das Risiko wegen des n\u00f6tigen physischen Zugriffs als \u201emittel\u201c ein.<\/p>\n Krypto-Schl\u00fcssel in weniger als einer Minute geknackt<\/p>\n Im Praxistest am Nothing CMF Phone 1 brach das Team die Sicherheitsschicht in etwa 45 Sekunden. Anschlie\u00dfend extrahierten sie die kryptografischen Root-Schl\u00fcssel der Android-Verschl\u00fcsselung. So lie\u00df sich der Speicher offline entschl\u00fcsseln \u2013 inklusive der Ger\u00e4te-PIN.<\/p>\n Das fatale Ergebnis: Die Forscher lasen die sensiblen Seed-Phrasen mehrerer Software-Wallets aus. Betroffen waren Trust Wallet, Kraken Wallet, Phantom, Tangem, Rabby und Base Wallet. Diese Phrasen sind der Master-Schl\u00fcssel zu allen digitalen Verm\u00f6genswerten in den Wallets.<\/p>\n Diese Smartphone-Hersteller sind betroffen<\/p>\n MediaTek-Prozessoren stecken in vielen Einsteiger- und Mittelklasse-Smartphones. Betroffene Chips\u00e4tze verbauen unter anderem Oppo, Vivo, OnePlus, Samsung, Realme, Motorola und Tecno. Auch das kryptofokussierte Solana Seeker Smartphone nutzt einen anf\u00e4lligen Chip.<\/p>\n MediaTek lieferte den Herstellern bereits am 5. Januar 2026 einen Patch aus. Die Smartphone-Produzenten m\u00fcssen das Update nun an ihre Kunden verteilen. Der Patch h\u00e4rtert die Software-Logik im Startprozess, kann aber hardwarebedingte Eigenschaften nicht nachtr\u00e4glich \u00e4ndern.<\/p>\n Wie gro\u00df ist die Gefahr wirklich?<\/p>\n Die Entdeckung zeigt eine grunds\u00e4tzliche Schw\u00e4che: Smartphones wurden nicht als hochsichere Tresore f\u00fcr Krypto-Verm\u00f6gen designed. W\u00e4hrend die Software-Sicherheit stetig w\u00e4chst, offenbaren Hardware-Exploits physikalische Grenzen.<\/p>\n Anzeige<\/p>\n