Αν χάσετε το Android smartphone σας ή αν σας το κλέψουν, ίσως νιώθετε ασφάλεια πιστεύοντας ότι η συσκευή είναι κλειδωμένη και απρόσιτη. Ωστόσο, αυτό δεν ισχύει για περίπου 875 εκατομμύρια ανθρώπους που χρησιμοποιούν τηλέφωνα με συγκεκριμένα τσιπ της MediaTek.
Ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια που επιτρέπει την ανάκτηση του κωδικού PIN και των κλειδιών root που προστατεύουν την κρυπτογραφημένη αποθήκευση, προτού καν ολοκληρωθεί η εκκίνηση της συσκευής. Όλα αυτά διαρκούν λιγότερο από 60 δευτερόλεπτα, ενώ το κινητό είναι απενεργοποιημένο.
Android: Η προστασία του κινητού εξαφανίζεται σε ένα λεπτό
Οι χρήστες Android έχουν ήδη να αντιμετωπίσουν διάφορα ζητήματα ασφαλείας, από ευπάθειες μηδενικής ημέρας (zero-day) μέχρι αναφορές για κερκόπορτες (backdoors) στο λογισμικό. Η νέα ανακάλυψη αφορά μια ευπάθεια στο υλικολογισμικό (firmware) που επιτρέπει σε έναν χάκερ που έχει στα χέρια του τη συσκευή να την ξεκλειδώσει ταχύτατα. Ερευνητές από το εργαστήριο Ledger Donjon εντόπισαν την κρίσιμη αυτή αδυναμία, η οποία επιτρέπει την εξαγωγή δεδομένων χρήστη – συμπεριλαμβανομένων μηνυμάτων, φωτογραφιών, ακόμη και κωδικών για κρυπτονομίσματα – μέσα σε λίγα δευτερόλεπτα.
Η κατάσταση με τις ενημερώσεις ασφαλείας
Σύμφωνα με τον Charles Guillemet, τεχνικό διευθυντή της Ledger, ακολουθήθηκε η διαδικασία υπεύθυνης αποκάλυψης προς τους κατασκευαστές, γεγονός που επέτρεψε την κυκλοφορία διορθώσεων. Η MediaTek επιβεβαίωσε ότι παρείχε μια ενημέρωση κώδικα (patch) τον Ιανουάριο για την ευπάθεια με την ονομασία CVE-2025-20435.
Το πρόβλημα όμως παραμένει, καθώς το Android οικοσύστημα είναι εξαιρετικά κατακερματισμένο, με αποτέλεσμα το 25% των συσκευών παγκοσμίως να παραμένει πιθανώς απροστάτευτο αν οι κατασκευαστές των τηλεφώνων δεν προωθήσουν την ενημέρωση στους τελικούς χρήστες.
Πώς λειτουργεί η επίθεση
Η ευπάθεια εντοπίζεται στην αλυσίδα ασφαλούς εκκίνησης (secure boot chain) της MediaTek. Ένας επιτιθέμενος που συνδέεται μέσω USB μπορεί να εξαγάγει τα κρυπτογραφικά κλειδιά που προστατεύουν την πλήρη κρυπτογράφηση του δίσκου προτού φορτώσει το λειτουργικό σύστημα.
Από εκεί και πέρα, η αποθήκευση του τηλεφώνου μπορεί να αποκρυπτογραφηθεί εκτός σύνδεσης και ο κωδικός PIN να παραβιαστεί με τη μέθοδο brute-force σε δευτερόλεπτα. – Αυτή η έρευνα αποδεικνύει αυτό που προειδοποιούμε εδώ και καιρό: τα smartphone δεν σχεδιάστηκαν ποτέ για να είναι χρηματοκιβώτια – προειδοποίησε ο Guillemet.
Συνιστάται στους χρήστες να ελέγξουν αν η συσκευή τους χρησιμοποιεί τσιπ της MediaTek και να βεβαιωθούν ότι έχουν εγκαταστήσει την τελευταία διαθέσιμη ενημέρωση ασφαλείας.
