Могут быть более серьёзные уязвимости в процессорах MediaTek, чем предполагали раньше

Trustonic отклоняет обвинения в создании уязвимости на процессорах MediaTek

Специалистам по кибербезопасности Trustonic заявили, что их программное обеспечение не является источником недочётов, обнаруженных в устройствах с чипами MediaTek. Это может означать, что более широкий спектр гаджетов оказался подвержен той же проблеме, чем предполагалось ранее.

Как была найдена уязвимость

- Команда Donjon (французская компания Ledger) выявила эксплойт.
- Эксплойт был продемонстрирован на смартфоне *Nothing CMF Phone 1* – взлом завершился за 45 секунд без загрузки Android, просто подключив телефон к ПК.
- После атаки инженеры получили доступ к конфиденциальным данным: PIN‑код разблокировки и секретную фразу восстановления кошелька.

Почему Trustonic утверждает свою невиновность

1. Ключевой компонент – Kinibi
- Это защищённое ПО от Trustonic, работающее внутри TEE (Trusted Execution Environment) смартфона.
- Оно обеспечивает защиту PIN‑кодов, ключей шифрования и биометрической информации.

2. Проверка на других чипах
- Trustonic отмечает, что Kinibi работает без сбоев на продуктах других производителей SoC, использующих ту же версию ПО.
- Следовательно, уязвимость связана исключительно с платформой MediaTek, а не с самим Trustonic.

3. Обновление от MediaTek
- Компания считает обновление Kinibi ненужным, поскольку исправления от MediaTek уже решают проблему.

Что это значит для рынка Android

- Уязвимость может затронуть больше устройств, чем считалось изначально, так как многие смартфоны используют чипы MediaTek и различные реализации TEE.
- Trustonic подчёркивает, что их ПО не используется во всех моделях MediaTek‑устройств, поэтому обвинения в прямой связи с их продуктом необоснованны.

Текущая позиция сторон

- Trustonic: отказ от ответственности и признание того, что проблема локализована на платформе MediaTek.
- Ledger Donjon: пока не предоставили дополнительные комментарии по вопросу использования Trustonic в Nothing CMF Phone 1.