Android telefonları etkileyen ve cihazların kısa sürede tamamen çözülebilmesine yol açabilen önemli bir güvenlik açığı ortaya çıktı. Güvenlik şirketi Ledger bünyesindeki Donjon araştırma ekibine göre sorun, bazı MediaTek yonga setlerinde yer alan güvenli önyükleme (secure boot) zincirinin belirli bölümlerinde bulunuyor.
MediaTek Çiplerinde Güvenlik Açığı Tespit Edildi
Paylaşılan bilgilere göre saldırganlar, cihazlara fiziksel erişim sağladıklarında yalnızca bir USB kablosu kullanarak sistem açılmadan önce bazı kritik verileri ele geçirebiliyor. Bu sayede cihazın şifreleme anahtarları elde edilebiliyor ve depolama alanı tamamen çözülebiliyor. Teorik saldırı senaryosunda şu işlemler gerçekleştirilebiliyor:
- Android işletim sistemi başlatılmadan önce şifreleme anahtarlarını elde etme,
- Telefonun tüm depolama alanını çözme,
- Kilit ekranı PIN’ini çevrim dışı olarak brute-force yöntemiyle kırma,
- Kripto cüzdanlara ait kurtarma kodları gibi hassas verileri çıkarma.
Araştırma ekibi, bu yöntemle cihazdaki verilerin yaklaşık 45 saniye içinde çözülebileceğini belirtiyor. Güvenlik açığına ilişkin hazırlanan gösterim, Nothing CMF Phone 1 modeli üzerinde gerçekleştirildi. Test sırasında cihazın depolama alanının çözülebildiği ve çeşitli uygulamalardaki verilerin elde edilebildiği gösterildi. Ayrıca saldırı senaryosunda bazı popüler kripto cüzdanlarının da incelendiği belirtildi:
- Trust Wallet
- Kraken Wallet
- Phantom
- Rabby
- Base
MediaTek, söz konusu güvenlik açığı için bir firmware güncellemesi yayınladı. Ancak Android ekosisteminin yapısı gereği bu güncellemenin kullanıcılara ulaşması cihaz üreticilerinin yazılım desteğine bağlı.
Bu nedenle özellikle MediaTek işlemci kullanan uygun fiyatlı ve orta segment birçok telefonun, üretici tarafından güncelleme yayınlanmadığı sürece risk altında kalabileceği ifade ediliyor.
Kaynak: Techjunkie Aman
