Πιθανόν να υπάρχουν πιο σοβαρές ευπάθειες στους επεξεργαστές MediaTek από όσα αναμενόταν προηγουμένως

Η Trustonic απορρίπτει τις κατηγορίες για δημιουργία ευπάθειας στους επεξεργαστές MediaTek

Οι ειδικοί ασφάλειας κυβερνοχώρου της Trustonic δήλωσαν ότι το λογισμικό τους δεν αποτελεί πηγή των ελαττωμάτων που εντοπίστηκαν σε συσκευές με χิป MediaTek. Αυτό μπορεί να σημαίνει ότι ένα ευρύτερο φάσμα gadget έχει υποστεί την ίδια πρόβλημα, όπως προαναφέρθηκε.

Πώς βρέθηκε η ευπάθεια
- Η ομάδα Donjon (αφγέλεια εταιρεία Ledger) εντόπισε το exploit.
- Το exploit παρουσιάστηκε σε smartphone *Nothing CMF Phone 1* – η παρακίνηση ολοκληρώθηκε σε 45 δευτερόλεπτα χωρίς να φορτώσει Android, απλά συνδέοντας τη συσκευή στον υπολογιστή.
- Μετά την επίθεση οι μηχανικοί αποκτούσαν πρόσβαση σε εμπιστευτικά δεδομένα: PIN‑κωδικό ξεκλειδώματος και μυστική φράση ανάκτησης πορτοφολιού.

Γιατί η Trustonic ισχυρίζεται της αθωότητας
1. Κύριος συνιστώσας – Kinibi
- Πρόκειται για προστατευμένο λογισμικό της Trustonic, λειτουργούντα εντός του TEE (Trusted Execution Environment) του smartphone.
- Παρέχει προστασία PIN‑κωδικών, κλειδιών κρυπτογράφησης και βιομετρικών πληροφοριών.
2. Έλεγχος σε άλλα χิป
- Η Trustonic επισημαίνει ότι το Kinibi λειτουργεί χωρίς σφάλματα σε προϊόντα άλλων κατασκευαστών SoC που χρησιμοποιούν την ίδια έκδοση λογισμικού.
- Συνεπώς, η ευπάθεια σχετίζεται αποκλειστικά με τη πλατφόρμα MediaTek και όχι με την Trustonic.
3. Ενημέρωση από το MediaTek
- Η εταιρεία θεωρεί ότι η ενημέρωση του Kinibi είναι περιττή, καθώς οι διορθώσεις από το MediaTek ήδη επιλύουν το πρόβλημα.

Τι σημαίνει για την αγορά Android
- Η ευπάθεια μπορεί να επηρεάσει περισσότερες συσκευές από ό, τι αρχικά υπολογίστηκε, καθώς πολλά smartphones χρησιμοποιούν χิป MediaTek και διάφορες υλοποιήσεις TEE.
- Η Trustonic τονίζει ότι το λογισμικό τους δεν χρησιμοποιείται σε όλες τις μοντέλα των συσκευών MediaTek, επομένως οι κατηγορίες για άμεση σχέση με το προϊόν τους είναι ανεβάσιμες.

Τρέχουσα θέση των πλευρών
- Trustonic: απόρριψη ευθύνης και αναγνώριση ότι το πρόβλημα περιορίζεται στη πλατφόρμα MediaTek.
- Ledger Donjon: δεν έχουν παράσχει πρόσθετες παρατηρήσεις σχετικά με τη χρήση της Trustonic στο Nothing CMF Phone 1.