Ledger Donjon Tiết Lộ Lỗ Hổng Vốn Có trên Chip MediaTek: Truy Cập Mnemonik Chỉ Cần 45 Giây

Các nhà nghiên cứu an ninh từ nhóm Donjon của Ledger đã phát hiện ra một lỗ hổng nghiêm trọng trên bộ xử lý MediaTek, cho thấy rủi ro tiềm ẩn trong việc bảo vệ tài sản tiền điện tử trên thiết bị di động. Phát hiện này được công bố vào ngày 11 tháng 3 sau một nghiên cứu sâu về cơ chế bảo mật cấp khởi động của điện thoại Android, gây ảnh hưởng nghiêm trọng đến hàng triệu người dùng ví kỹ thuật số.

Cơ chế tấn công: Khai thác chuỗi Khởi động An toàn

Lỗ hổng được phát hiện tận dụng điểm yếu trong chuỗi khởi động an toàn (secure boot chain) của bộ xử lý MediaTek. Thông qua kết nối USB trước khi hệ điều hành được tải đầy đủ, kẻ tấn công có thể truy cập vật lý vào thiết bị để trích xuất khóa mã hóa bảo vệ dữ liệu. Quá trình này có thể hoàn thành trong vòng chưa đầy 45 giây, cho phép giải mã toàn bộ dữ liệu của thiết bị cùng với mã PIN và cụm từ khôi phục (seed phrase) của ví tiền điện tử.

Nhóm nghiên cứu đã thực hiện thử nghiệm proof-of-concept thành công trong việc lấy dữ liệu nhạy cảm từ các ứng dụng ví phổ biến như Trust Wallet, Kraken Wallet và Phantom. Kết quả này cho thấy lỗ hổng mang tính hệ thống và không chỉ giới hạn trong một hệ sinh thái ứng dụng duy nhất.

Phạm vi tác động: Hàng triệu thiết bị Android bị đe dọa

Nghiên cứu của Donjon ước tính rằng lỗ hổng này ảnh hưởng đến khoảng 25% tổng số thiết bị Android sử dụng chip MediaTek và môi trường thực thi tin cậy (TEE) của Trustonic. Con số này phản ánh mức độ phổ biến của MediaTek trên thị trường điện thoại thông minh toàn cầu, đặc biệt trong phân khúc trung bình và phổ thông. Trustonic TEE, vốn được thiết kế như một lớp bảo mật bổ sung, không thể ngăn chặn khai thác ở cấp độ bộ xử lý.

Hậu quả thương mại rất lớn khi phần lớn người dùng ví tiền điện tử tại Đông Nam Á và các khu vực phát triển khác dựa vào các thiết bị có cấu hình tương tự.

Rủi ro tiềm ẩn trong việc lưu trữ tài sản trên thiết bị di động

Charles Guillemet, Giám đốc Công nghệ của Ledger, đưa ra quan điểm quan trọng về giới hạn căn bản của thiết bị di động. Theo ông, điện thoại thông minh chưa bao giờ được thiết kế như một két sắt cho tài sản — kiến trúc của nó ưu tiên chức năng và khả năng kết nối hơn là bảo mật tuyệt đối. Những điểm yếu cố hữu này không thể hoàn toàn khắc phục chỉ bằng các bản vá bảo mật, mà phản ánh sự đánh đổi trong thiết kế vốn có của hệ sinh thái Android hiện đại.

Mặc dù Ledger khuyên người dùng nên cài đặt các bản vá bảo mật mới nhất từ nhà sản xuất thiết bị, thông điệp sâu xa hơn là việc lưu trữ khóa tiền điện tử trên thiết bị không được thiết kế đặc biệt để đảm bảo an toàn cấp doanh nghiệp mang theo rủi ro không thể bỏ qua. Nghiên cứu này là lời nhắc nhở rằng ví phần cứng chuyên dụng — như sản phẩm của Ledger — vẫn là lựa chọn an toàn hơn để quản lý tài sản kỹ thuật số một cách nghiêm túc.