Mohou být v procesorech MediaTek závažnější zranitelnosti, než se dříve předpokládalo

Trustonic odmítá obvinění z vytvoření zranitelnosti na procesorech MediaTek

Odborníci na kybernetickou bezpečnost v Trustonic uvedli, že jejich software není zdrojem nedostatků objevených v zařízeních s čipy MediaTek. To může znamenat, že širší spektrum gadgetů bylo ovlivněno stejným problémem, než se dříve předpokládalo.

Jak byla zjištěna zranitelnost
- Tým Donjon (francouzská společnost Ledger) odhalil exploit.
- Exploit byl demonstrativně použit na smartphonu *Nothing CMF Phone 1* – hackování bylo dokončeno za 45 sekund bez načtení Androidu, jednoduše připojením telefonu k PC.
- Po útoku inženýři získali přístup k důvěrným údajům: PIN‑kód odemknutí a tajnou frázi pro obnovení peněženky.

Proč Trustonic tvrdí svou nevinu
1. Klíčový komponent – Kinibi
- Jedná se o chráněný software od Trustonic, který běží uvnitř TEE (Trusted Execution Environment) smartphonu.
- Zajišťuje ochranu PIN‑kódů, šifrovacích klíčů a biometrických informací.
2. Kontrola na jiných čipech
- Trustonic poznamenává, že Kinibi funguje bez chyb na produktech od jiných výrobců SoC, které používají stejnou verzi softwaru.
- Tedy zranitelnost je spojena výhradně s platformou MediaTek, ne sám Trustonic.
3. Aktualizace od MediaTek
- Společnost považuje aktualizaci Kinibi za nepotřebnou, protože opravy od MediaTek již problém řeší.

Co to znamená pro trh Android
- Zranitelnost může ovlivnit více zařízení, než se původně myslelo, protože mnoho smartphonů používá čipy MediaTek a různé implementace TEE.
- Trustonic zdůrazňuje, že jejich software není používán ve všech modelech zařízení MediaTek, proto obvinění o přímém spojení s jejich produktem jsou neopodstatněná.

Současná pozice stran
- Trustonic: odmítnutí odpovědnosti a uznání, že problém je lokalizován na platformě MediaTek.
- Ledger Donjon: dosud neposkytl další komentáře k otázce používání Trustonic v Nothing CMF Phone 1.