V mobilných čipsetoch od MediaTeku sa nachádza bezpečnostná chyba, ktorá útočníkovi umožňuje za necelú minútu získať prístup k najcitlivejším dátam v telefóne. Záplata už síce existuje od januára, no milióny zariadení ju stále nemajú nainštalovanú.
Na zraniteľnosť upozornila výskumná skupina Donjon zo spoločnosti Ledger, ktorá je známa predovšetkým výrobou hardvérových kryptopeňaženiek. Tím predviedol zneužitie chyby na smartfóne CMF Phone (1), pričom celý útok trval len 45 sekúnd. Počas tejto krátkej doby výskumníci získali PIN zariadenia, prístup k dešifrovanému úložisku a tiež dáta z populárnych softvérových kryptopeňaženiek, ktoré boli v telefóne nainštalované.
Stačí fyzický prístup a notebook
Telefón bol počas demonštrácie vypnutý. Výskumníci ho jednoducho pripojili k notebooku a spustili útok. Útočník nepotrebuje žiadne prihlasovacie údaje ani heslo, stačí mu fyzický prístup k zariadeniu. Práve táto nenáročnosť robí z chyby vážny problém, pretože v prípade krádeže alebo straty telefónu sú všetky uložené dáta okamžite ohrozené.
Chyba sa netýka len čipsetu Dimensity 7300, ktorý poháňa spomínaný CMF Phone (1). Podľa zistení výskumníkov postihuje prakticky všetky čipové sady MediaTeku využívajúce technológiu Trustonic TEE. TEE, teda Trusted Execution Environment, je zabezpečená oblasť priamo v hlavnom procesore, kde sa uchovávajú citlivé informácie ako šifrovacie kľúče, biometrické dáta či PIN kódy. Ak útočník prekoná ochranu tejto oblasti, získa prístup k najchránenejším častiam systému.
Konkurenčné riešenia od Googlu, Samsungu alebo Qualcommu fungujú odlišne. Tieto spoločnosti uchovávajú citlivé informácie na samostatnom čipe, ktorý je fyzicky izolovaný od hlavného procesora. Takýto prístup poskytuje dodatočnú vrstvu ochrany, pretože aj pri kompromitácii hlavného čipsetu zostávajú citlivé dáta oddelené.
Záplata existuje od januára
Zraniteľnosť bola označená identifikátorom CVE-2026-20435. Výskumníci ju zodpovedne nahlásili MediaTeku, ktorý chybu potvrdil a 5. januára tohto roka poskytol výrobcom smartfónov softvérovú opravu. Problém je v distribúcii tejto záplaty samotným majiteľom smartfónov.
Nie všetci výrobcovia totiž aktualizácie vydávajú dostatočne rýchlo. Podpora aktualizácií môže byť výrazne obmedzená alebo úplne chýbať najmä pri lacnejších zariadeniach, čo znamená, že mnohé zariadenia zostávajú zraniteľné aj mesiace po vydaní opravy.
Čipy od MediaTeku sa pritom nachádzajú v telefónoch naprieč všetkými cenovými kategóriami. Od najlacnejších modelov za niekoľko desiatok eur až po vlajkové zariadenia. Ohrozených je tak potenciálne obrovské množstvo používateľov po celom svete.
Nie prvý nález v čipoch MediaTeku
Skupina Donjon zo spoločnosti Ledger objavila bezpečnostné slabiny v čipoch MediaTeku už v minulosti. Minulý rok výskumníci identifikovali zraniteľnosti rovnako v čipe Dimensity 7300. Či boli tieto chyby niekedy zneužité pri reálnych útokoch, zatiaľ nie je známe.
Používateľom telefónov s procesorom od MediaTeku sa odporúča čo najskôr nainštalovať najnovšie dostupné aktualizácie systému. Kontrolu je možné vykonať v nastaveniach zariadenia v sekcii venovanej softvérovým aktualizáciám.
