CMF Phone 1 zezadu v oranžové barvěCMF Phone 1 zezadu v oranžové barvě

V mobilních čipsetech od MediaTeku byla objevena závažná zranitelnost
Během necelé minuty lze získat přístup k nejcitlivějším datům
Na bezpečnostní chybu upozornila společnost Ledger vyrábějící hardwarové kryptopeněženky

V čipech od společnosti MediaTek byla objevena závažná bezpečnostní chyba, která útočníkům dovoluje prolomit zabezpečení telefonu a dostat se k nejcitlivějším informacím. Tato zranitelnost byla opravena v lednu letošního roku, avšak zdaleka ne všichni bezpečnostní update dostali. V ohrožení jsou stále miliony telefonů napříč všemi cenovými segmenty – od low-endových zařízení až po vlajkové modely.


JBL Tour One M3 Smart TXJBL Tour One M3 Smart TX

Nepřehlédněte
JBL spustilo limitovanou akci: prémiová sluchátka nyní pořídíte výrazně levněji
Čipy od MediaTeku trpí závažnou chybou

Bezpečnostní chybu v čipech od MediaTeku objevila skupina Donjon ze společnosti Ledger, která vyrábí hardwarové kryptopeněženky. Zneužití této zranitelnosti tým demonstroval na smartphonu CMF Phone (1), u kterého za pouhých 45 sekund získali PIN k zařízení, přístup k dešifrovanému úložišti a k datům z populárních softwarových kryptopeněženek. Telefon byl přitom vypnutý, stačilo jej pouze připojit k notebooku. Útočník nemusí disponovat žádnými přístupovými údaji, stačí mu pouze fyzický přístup k samotnému zařízení.

TweetTweet

Chyba se dle všeho netýká pouze čipsetu MediaTek Dimensity 7300, který CMF Phone (1) pohání, ale prakticky všech čipových sad MediaTek, které využívají Trustonic TEE (Trusted Exectution Enviroment, což je zabezpečená oblast nacházející se přímo v hlavním procesoru. V tomto jsou na tom lépe čipy od Googlu, Samsungu nebo Qualcommu, které udržují citlivé informace na zvláštním čipu izolovaném od hlavního čipsetu.

Nalezená zranitelnost byla označena identifikátorem CVE-2026-20435 a zodpovědně nahlášena MediaTeku. Ten ji potvrdil a 5. ledna letošního roku poskytl výrobcům smartphonů softwarovou opravu. Bohužel ne všichni vydávají aktualizace dostatečně pružně, zvláště u levných telefonů může být problém stále aktuální. Pokud tedy vlastníte telefon s procesorem od MediaTeku, doporučujeme instalaci nejnovějších aktualizací.

Dotčené čipsety od MediaTekuDotčené čipsety od MediaTekuDotčené čipsety od MediaTeku

Není to poprvé, co výzkumná skupina společnosti Ledger objevila v čipech od MediaTeku bezpečnostní slabiny – loni se rovněž podařilo objevil zranitelnosti v čipu Dimensity 7300. Zatím není jasné, zda byly tyto chyby někdy zneužité v praxi.

Autor článku


Jakub KarásekJakub Karásek

Jakub Karásek

Příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích.