Ledger Güvenlik Açığı Keşfetti: Android Telefonlardaki Şifrelenmiş Veriler Tehlikede

Ledger'ın güvenlik ekibi Donjon, MediaTek ve Trustonic TEE çiplerindeki bir açığı keşfetti. Bu açık, saldırganların Android telefonlardan 45 saniyeden kısa sürede şifrelenmiş verileri çalmasına olanak tanıyor. Bu açık, cihazın PIN'ini kurtarabilir, depolamayı şifresini çözebilir ve popüler cüzdanlardan seed phrase'leri çıkarabilir. Bu durum, Trust Wallet, Base, Kraken Wallet, Rabby, Tangem ve Phantom gibi yazılım cüzdanlarını risk altına sokuyor.

Açık, cihazın işletim sistemi yüklenmeden önce çalışan, en yüksek ayrıcalık seviyesindeki güvenli önyükleme zincirini atlayarak çalışıyor. Araştırmacılar, bu açığın milyonlarca Android telefonunu etkileyebileceğini belirtiyor.

Ledger ekibi ayrıca, MediaTek Dimensity 7300 işlemcilerde (MT6878) elektromanyetik hata enjeksiyonu kullanarak çipin önyükleme sürecini bozdukları ayrı bir saldırı da test etti. Bu, güvenlik kontrollerini atlayarak telefon üzerinde tam kontrol kazanmalarını sağladı.

Riskler sadece Android ile sınırlı değil. Kripto kullanıcıları, iOS, macOS ve Windows gibi diğer platformlarda da hedef alınıyor. Geçtiğimiz yıl, araştırmacılar hem iOS hem de Android cihazlara sızan ve cüzdan verilerini çalan kötü amaçlı bir uygulama keşfetti. Bu tür saldırılar, donanım seviyesindeki açıklar kadar teknik olarak ciddi olmasa da, 1.8 milyon dolardan fazla kripto para çalınmasına neden oldu.

Sonuç olarak, kullanıcıların cihazlarını güncel tutmaları ve donanım cüzdanları gibi daha güvenli yöntemler kullanmaları önem arz ediyor.