Исследователи Ledger выявили уязвимость Android, позволяющую украсть сид-фразу кошелька
Ваш Android-смартфон может выдать ваш криптокошелёк менее чем за 60 секунд.
Команда безопасности Ledger обнаружила аппаратную уязвимость в чипах MediaTek, которая позволяет любому, кто имеет физический доступ к вашему телефону, получить ваш PIN и сид-фразу ещё до запуска устройства. Нужно только подключить USB-кабель — и всё. Программное обновление не поможет, ошибка заложена прямо в чипе.
Речь идёт о чипе Dimensity 7300. Он используется примерно в 25% всех устройств Android. В список уязвимых входит и телефон Solana Seeker. Компания MediaTek была уведомлена ещё в мае 2025 года. Исправления нет. Если устройство содержит этот чип — оно уязвимо.
Для тех, кто хранит значительные средства в мобильных кошельках, это серьёзная проблема.
Как эксплойт Boot ROM обходит защиту Android
Уязвимость находится в Boot ROM — коде, который записывается в чип на заводе. Он не может быть обновлён никогда.
Команда Ledger использовала электромагнитные импульсы, вмешиваясь в работу чипа во время старта. Точно рассчитанные скачки напряжения заставляли процессор пропускать собственные проверки безопасности. После этого злоумышленник получал уровень привилегий EL3.
Это максимальный уровень доступа в архитектуре ARM. Полный контроль.
Во время тестов атака проводилась примерно за одну секунду на попытку. После этого весь раздел данных можно расшифровать в офлайн-режиме: приватные ключи, PIN-коды — всё, что должна была защищать доверенная среда, становится доступным.
Никакая защита на уровне приложений здесь не поможет — проблема в самой основе.
Миллионы устройств под угрозой, включая Solana Seeker
Под угрозой оказались миллионы смартфонов среднего класса на Android. Для уже выпущенных устройств обновление не планируется.
Ответ MediaTek сводился к тому, что «физические атаки — не наша ответственность». Однако, учитывая масштабы использования телефонов для хранения средств, такой ответ вызывает вопросы.
| Показатель | Значение |
|---|---|
| Объём краж криптовалюты в 2024 году | $3.41 млрд |
| Доля личных кошельков от общей украденной суммы | 44% |
| Для сравнения, в 2022 году | 7.3% |
По словам технического директора Ledger, смартфоны изначально не создавались как защищённые хранилища. Мартовский бюллетень безопасности Android за 2026 год включит программный обходной вариант, но аппаратная часть останется уязвимой.
Главный вопрос
Остаётся вопрос — смогут ли криптопроекты, ориентированные на мобильные устройства, выжить при проблемах доверия к оборудованию. Если основа продолжит рушиться, сама идея хранения криптовалюты на телефоне окажется под угрозой.
- Уязвимость в Boot ROM исправить невозможно.
- MediaTek Dimensity 7300 установлен примерно в 25% устройств Android.
- Физический доступ к устройству — ключ к атаке.
- Миллионы пользователей могут быть подвержены риску.
