https://pepelac.news/hu/posts/id32671-mediatek-processzorok-biztonsagi-rese-android-eszkozokben-ledger-kutatok-felfedezese

Mediatek processzorok biztonsági rése Android eszközökben - Ledger kutatók felfedezése

Biztonsági rés MediaTek processzorokban Android eszközökben

Mediatek processzorok biztonsági rése Android eszközökben - Ledger kutatók felfedezése

Ledger kutatók komoly biztonsági rést fedeztek fel MediaTek processzorú Android eszközökben, ami PIN-kód és kriptovaluta-tárca kinyerését teszi lehetővé. További részletek itt.

2026-03-14T05:35:50+03:00

A Ledger Donjon csapatának biztonsági kutatói komoly biztonsági rést fedeztek fel egyes MediaTek processzorral működő Android eszközökben. Az Android Authority szerint ez a hiba lehetővé teheti a támadók számára, hogy akár kikapcsolt állapotban is hozzáférjenek a felhasználók bizalmas adataihoz.Charles Guillemet, Ledger technikai igazgatója elmondta, hogy a sebezhetőség potenciálisan több millió MediaTek chipsetet és Trustonic Trusted Execution Environment (TEE) rendszert használó okostelefont érint. Ez a környezet felelős a rendszeren belüli érzékeny adatok védelméért.A támadás bemutatásához a csapat egy Nothing CMF Phone 1 eszközt tesztelt. A készülék laptopra csatlakoztatásával a kutatók mindössze 45 másodperc alatt megkerülték a főbb biztonsági mechanizmusokat. A támadás jelentősen aggasztó, mivel nem igényli az Android rendszer betöltését – egy program automatikusan lekérheti az eszköz PIN-kódját, dekódolhatja az adatokat, sőt akár egy kriptovaluta-tárca mnemonikus kifejezését is kinyerheti.Ez a kifejezés gyakorlatilag a digitális tárca főkulcsaként szolgál: ha rossz kezekbe kerül, a támadó teljes ellenőrzést szerez a felhasználó eszközei felett. Sok MediaTek-alapú eszköz a TEE-n belüli szoftveres elkülönítésen keresztül védi az adatokat, de ez a megközelítés kevésbé ellenálló fizikai támadásokkal szemben, mint a dedikált biztonsági chipek.Egyes más eszközök külön biztonsági elemeket alkalmaznak – például a Google Pixel telefonok Titan M2 biztonsági chipjét, az Apple iPhone-ok Secure Enclave-ját vagy a Qualcomm-alapú eszközök Qualcomm Secure Processing Unit-ját. Ezek a megoldások hardveres szinten izolálják a bizalmas adatokat.A biztonsági rést a CVE-2026-20435 azonosítóval látták el. A Donjon csapat a felelős nyilvánosságra hozatal keretében értesítette a MediaTek-et, amely ezután 2026. január 5-én kiadott egy javítást a készülékgyártók számára. A probléma várhatóan szoftverfrissítéseken keresztül orvosolható.Továbbra sem világos, hogy ezt a sebezhetőséget kihasználták-e már valós támadásokban. Érdemes megjegyezni, hogy ez nem az első ilyen eset: a Donjon kutatói korábban már találtak biztonsági problémákat a MediaTek Dimensity 7300 chipekben, amelyek lehetővé tették az eszközvédelmi mechanizmusok megkerülését.

MediaTek, Android, biztonsági rés, Ledger Donjon, processzor, Trusted Execution Environment, TEE, kriptovaluta-tárca, PIN-kód, biztonsági kutatás, CVE-2026-20435, okostelefon

2026

Danny Weber

news

Biztonsági rés MediaTek processzorokban Android eszközökben

Ledger kutatók komoly biztonsági rést fedeztek fel MediaTek processzorú Android eszközökben, ami PIN-kód és kriptovaluta-tárca kinyerését teszi lehetővé. További részletek itt.

Danny Weber, Editor

05:35 14-03-2026

Charles Guillemet, Ledger technikai igazgatója elmondta, hogy a sebezhetőség potenciálisan több millió MediaTek chipsetet és Trustonic Trusted Execution Environment (TEE) rendszert használó okostelefont érint. Ez a környezet felelős a rendszeren belüli érzékeny adatok védelméért.

A támadás bemutatásához a csapat egy Nothing CMF Phone 1 eszközt tesztelt. A készülék laptopra csatlakoztatásával a kutatók mindössze 45 másodperc alatt megkerülték a főbb biztonsági mechanizmusokat. A támadás jelentősen aggasztó, mivel nem igényli az Android rendszer betöltését – egy program automatikusan lekérheti az eszköz PIN-kódját, dekódolhatja az adatokat, sőt akár egy kriptovaluta-tárca mnemonikus kifejezését is kinyerheti.

Ez a kifejezés gyakorlatilag a digitális tárca főkulcsaként szolgál: ha rossz kezekbe kerül, a támadó teljes ellenőrzést szerez a felhasználó eszközei felett. Sok MediaTek-alapú eszköz a TEE-n belüli szoftveres elkülönítésen keresztül védi az adatokat, de ez a megközelítés kevésbé ellenálló fizikai támadásokkal szemben, mint a dedikált biztonsági chipek.

Egyes más eszközök külön biztonsági elemeket alkalmaznak – például a Google Pixel telefonok Titan M2 biztonsági chipjét, az Apple iPhone-ok Secure Enclave-ját vagy a Qualcomm-alapú eszközök Qualcomm Secure Processing Unit-ját. Ezek a megoldások hardveres szinten izolálják a bizalmas adatokat.

A biztonsági rést a CVE-2026-20435 azonosítóval látták el. A Donjon csapat a felelős nyilvánosságra hozatal keretében értesítette a MediaTek-et, amely ezután 2026. január 5-én kiadott egy javítást a készülékgyártók számára. A probléma várhatóan szoftverfrissítéseken keresztül orvosolható.

Továbbra sem világos, hogy ezt a sebezhetőséget kihasználták-e már valós támadásokban. Érdemes megjegyezni, hogy ez nem az első ilyen eset: a Donjon kutatói korábban már találtak biztonsági problémákat a MediaTek Dimensity 7300 chipekben, amelyek lehetővé tették az eszközvédelmi mechanizmusok megkerülését.