Möglicherweise gibt es schwerwiegendere Schwachstellen in MediaTek-Prozessoren als bisher angenommen.

Trustonic weist die Vorwürfe zurück, eine Schwachstelle in MediaTek-Prozessoren geschaffen zu haben

Sicherheitsfachleute von Trustonic erklärten, dass ihre Software nicht der Ursprung der bei Geräten mit MediaTek-Chips gefundenen Mängel sei. Das könnte bedeuten, dass ein breiteres Spektrum an Gadgets von dem gleichen Problem betroffen ist, als zuvor angenommen.

Wie die Schwachstelle entdeckt wurde
- Das Team Donjon (französisches Unternehmen Ledger) identifizierte den Exploit.
- Der Exploit wurde auf dem Smartphone *Nothing CMF Phone 1* demonstriert – der Hack dauerte 45 Sekunden ohne Android-Boot, einfach das Telefon an einen PC anschließen.
- Nach dem Angriff erhielten die Ingenieure Zugang zu vertraulichen Daten: PIN‑Code zur Entsperrung und die geheime Wiederherstellungsphrase des Wallets.

Warum Trustonic seine Unschuld beteuert
1. Schlüsselkomponente – Kinibi
- Dies ist eine geschützte Software von Trustonic, die im TEE (Trusted Execution Environment) des Smartphones läuft.
- Sie schützt PIN‑Codes, Verschlüsselungsschlüssel und biometrische Daten.
2. Prüfung an anderen Chips
- Trustonic weist darauf hin, dass Kinibi ohne Fehler bei Produkten anderer SoC-Hersteller funktioniert, die dieselbe Softwareversion nutzen.
- Folglich ist die Schwachstelle ausschließlich mit der MediaTek-Plattform verbunden, nicht mit Trustonic selbst.
3. Update von MediaTek
- Das Unternehmen hält ein Kinibi‑Update für unnötig, da die Korrekturen von MediaTek das Problem bereits beheben.

Was bedeutet das für den Android-Markt
- Die Schwachstelle könnte mehr Geräte betreffen als ursprünglich angenommen, da viele Smartphones MediaTek-Chips und verschiedene TEE-Implementierungen nutzen.
- Trustonic betont, dass ihre Software nicht in allen MediaTek-Geräten verwendet wird, daher sind die Vorwürfe einer direkten Verbindung zu ihrem Produkt unbegründet.

Aktuelle Positionen der Parteien
- Trustonic: Haftungsausschluss und Anerkennung, dass das Problem auf der MediaTek-Plattform lokalisiert ist.
- Ledger Donjon: hat bisher keine weiteren Kommentare zur Nutzung von Trustonic im Nothing CMF Phone 1 abgegeben.