Pot exista vulnerabilități mai grave în procesoarele MediaTek decât se credea anterior.

Trustonic respinge acuzațiile privind crearea unei vulnerabilități pe procesoarele MediaTek

Specialiștii în securitate cibernetică de la Trustonic au declarat că software-ul lor nu este sursa defecțiilor descoperite în dispozitivele cu cipuri MediaTek. Aceasta ar putea însemna că un spectru mai larg de gadgeturi a fost afectat de aceeași problemă decât se credea inițial.

Cum a fost găsită vulnerabilitatea
- Echipa Donjon (compania franceză Ledger) a identificat exploatarea.
- Exploatarea a fost demonstrată pe smartphone-ul *Nothing CMF Phone 1* – hackul s-a încheiat în 45 de secunde fără a încărca Android, doar conectând telefonul la PC.
- După atac, inginerii au obținut acces la date confidențiale: codul PIN de deblocare și fraza secretă de recuperare a portofelului.

De ce Trustonic susține nevinovăția
1. Componenta cheie – Kinibi
- Este un software protejat de la Trustonic, care rulează în interiorul TEE (Trusted Execution Environment) al smartphone-ului.
- Asigură protecția codurilor PIN, a cheilor de criptare și a informațiilor biometrice.
2. Verificarea pe alte cipuri
- Trustonic menționează că Kinibi funcționează fără probleme pe produsele altor producători SoC care utilizează aceeași versiune de software.
- Prin urmare, vulnerabilitatea este legată exclusiv de platforma MediaTek, nu de Trustonic în sine.
3. Actualizarea de la MediaTek
- Compania consideră actualizarea Kinibi neesențială, deoarece corecțiile de la MediaTek rezolvă deja problema.

Ce înseamnă acest lucru pentru piața Android
- Vulnerabilitatea ar putea afecta mai multe dispozitive decât se credea inițial, deoarece multe smartphone-uri utilizează cipuri MediaTek și diverse implementări TEE.
- Trustonic subliniază că software-ul lor nu este utilizat pe toate modelele de dispozitive MediaTek, deci acuzațiile privind legătura directă cu produsul lor sunt nefondate.

Poziția curentă a părților
- Trustonic: renunțare la răspundere și recunoașterea faptului că problema este localizată pe platforma MediaTek.
- Ledger Donjon: nu au oferit încă comentarii suplimentare privind utilizarea Trustonic în Nothing CMF Phone 1.