Ledger Donjon Révèle une Vulnérabilité Inhérente dans les Puces MediaTek : L'Accès aux Mnémoniques ne Nécessite que 45 Secondes

Des chercheurs en sécurité de l’équipe Donjon de Ledger ont identifié une vulnérabilité majeure dans le processeur MediaTek, révélant un risque inhérent à la sécurisation des actifs cryptographiques sur les appareils mobiles. La découverte a été publiée le 11 mars suite à une étude approfondie du mécanisme de sécurité de la phase de démarrage sur les smartphones Android, avec des implications graves pour des millions d’utilisateurs de portefeuilles numériques.

Mécanisme d’attaque : Exploitation de la chaîne de démarrage sécurisé

La vulnérabilité exploite une faille dans la chaîne de démarrage sécurisé (secure boot chain) du processeur MediaTek. En connectant un câble USB avant le chargement complet du système d’exploitation, un attaquant ayant un accès physique à l’appareil peut extraire la clé de chiffrement protégeant le stockage des données. Ce processus peut être réalisé en moins de 45 secondes, permettant de déchiffrer entièrement les données de l’appareil ainsi que le code PIN et la phrase de récupération (seed phrase) du portefeuille cryptographique.

L’équipe de chercheurs a effectué un test de preuve de concept qui a permis d’accéder à des données sensibles provenant d’applications populaires telles que Trust Wallet, Kraken Wallet et Phantom. Ces résultats indiquent que la vulnérabilité est systémique et ne se limite pas à un seul écosystème d’applications.

Portée de l’impact : Des millions d’appareils Android menacés

L’étude de Donjon estime que cette vulnérabilité concerne environ 25 % de tous les appareils Android équipés de puces MediaTek et utilisant l’environnement d’exécution sécurisé (TEE) Trustonic. Ce chiffre reflète la large pénétration de MediaTek sur le marché mondial des smartphones, notamment dans le segment des appareils moyens et grand public. Le TEE Trustonic, conçu comme une couche de sécurité supplémentaire, ne peut pas empêcher l’exploitation au niveau du processeur.

Les implications commerciales sont considérables, car la majorité des utilisateurs de portefeuilles cryptographiques en Asie du Sud-Est et dans d’autres régions en développement utilisent des appareils avec ces spécifications.

Risque inhérent au stockage d’actifs sur mobile

Charles Guillemet, directeur technique de Ledger, souligne une limitation fondamentale des appareils mobiles. Selon lui, les smartphones n’ont jamais été conçus comme des coffres-forts pour actifs — leur architecture privilégie la fonctionnalité et la connectivité plutôt que la sécurité absolue. Cette vulnérabilité inhérente ne peut être totalement corrigée par des patchs de sécurité, mais reflète un compromis de conception propre à l’écosystème Android moderne.

Bien que Ledger recommande aux utilisateurs d’installer rapidement les derniers patchs de sécurité fournis par les fabricants, le message plus profond est que stocker des clés cryptographiques sur des appareils non conçus spécifiquement pour la sécurité d’entreprise comporte des risques non négligeables. Cette recherche rappelle que l’utilisation d’un hardware wallet dédié — comme ceux proposés par Ledger — reste la méthode la plus sûre pour la gestion sérieuse d’actifs numériques.