Sigurnosni stručnjaci otkrili su kritičnu manu u MediaTek čipovima koja pogađa čak 25% Android telefona širom sveta. Ovaj propust omogućava hakerima da izvuku najosetljivije podatke, uključujući šifre, poruke i kriptovalute, za manje od jednog minuta. Problem je toliko ozbiljan da napadačima ne treba nikakav virus, već samo kratak fizički pristup vašem uređaju.
Kako hakeri upadaju u vaš telefon?
Istraživački tim iz kompanije Ledger demonstrirao je napad na popularnom Nothing CMF Phone 1 modelu, gde su za samo 45 sekundi uspeli da provale PIN kod. Povezivanjem telefona na običan laptop putem USB kabla, oni su zaobišli glavne sigurnosne barijere pre nego što se operativni sistem uopšte podigne. Na ovaj način, hakeri dobijaju glavne ključeve za dešifrovanje celokupne memorije telefona.
Ono što najviše plaši jeste činjenica da napad ne zahteva instaliranje sumnjivih aplikacija niti bilo kakvu interakciju korisnika sa ekranom. Jednom kada hakeri izvuku ključeve, oni mogu offline da čitaju vaše podatke, čak i ako je telefon kasnije isključen ili zaštićen lozinkom. Podaci iz popularnih digitalnih novčanika poput Krakena, Trust Walleta i Phantoma direktno su ugroženi ovim propustom.
Ko je ugrožen i šta treba da uradite?
Na udaru su prvenstveno Android telefoni srednje i niže kategorije koji koriste MediaTek procesore i Trustonic sigurnosni sistem. MediaTek je već poslao ispravku svim proizvođačima telefona (Samsung, Xiaomi, Realme i drugi), ali je problem u tome što korisnici moraju sami da instaliraju ažuriranje. Dok ne dobijete najnovije sigurnosno ažuriranje, vaš uređaj je ranjiv.
Stručnjaci upozoravaju da pametni telefoni nikada nisu ni bili zamišljeni kao neprobojni sefovi za digitalnu imovinu. Ako čuvate bitne lozinke ili kriptovalute na telefonu, proverite podešavanja i odmah instalirajte svako dostupno ažuriranje sistema. Ne ostavljajte telefon bez nadzora, jer je bukvalno jedna minuta dovoljna da ostanete bez svega što imate na njemu.
Kako hakeri upadaju u vaš telefon?
Istraživački tim iz kompanije Ledger demonstrirao je napad na popularnom Nothing CMF Phone 1 modelu, gde su za samo 45 sekundi uspeli da provale PIN kod. Povezivanjem telefona na običan laptop putem USB kabla, oni su zaobišli glavne sigurnosne barijere pre nego što se operativni sistem uopšte podigne. Na ovaj način, hakeri dobijaju glavne ključeve za dešifrovanje celokupne memorije telefona.
