Une vulnérabilité de sécurité a été découverte dans certains smartphones Android équipés de processeurs MediaTek, posant un risque pour les portefeuilles crypto via un accès USB. Cette faille permet aux attaquants d’extraire des données utilisateur chiffrées en moins d’une minute. Lors d’une démonstration, des chercheurs en sécurité ont réussi à compromettre un Nothing CMF Phone 1 en moins de 45 secondes. Cette vulnérabilité pourrait potentiellement exposer des informations sensibles telles que les codes PIN et les phrases seeds, menaçant la sécurité des avoirs personnels en cryptomonnaies Source.
La vulnérabilité Android MediaTek repose sur l’exploitation de la chaîne de démarrage sécurisé de l’appareil, essentielle pour garantir la sécurité du processus de démarrage. Cette faille permet aux attaquants de se connecter via USB, d’intercepter et d’extraire les clés cryptographiques root avant l’initialisation du système d’exploitation (OS). Cette interception permet le déchiffrement hors ligne des données utilisateur, ce qui signifie que les informations chiffrées peuvent être accessibles sans démarrer l’OS Android. Important, cette méthode permet la récupération d’éléments de sécurité cruciaux tels que les codes PIN, le déchiffrement du stockage et l’extraction des phrases seeds des portefeuilles crypto.
La vulnérabilité a été démontrée publiquement par l’équipe de recherche en sécurité connue sous le nom de Donjon, qui a réussi à exécuter l’exploit sur un Nothing CMF Phone 1. Ils ont réussi à compromettre la sécurité du téléphone en moins de 45 secondes, démontrant la facilité et la rapidité potentielles de telles attaques. La possibilité d’effectuer cette attaque sans initialiser l’OS souligne la gravité de la menace pesant sur les données personnelles et financières stockées sur les appareils affectés.
Ledger a divulgué la vulnérabilité à MediaTek et Trustonic dans le cadre d’une politique de divulgation responsable de 90 jours. MediaTek a rendu publique cette vulnérabilité plus tôt ce mois-ci. L’équipe de recherche en sécurité impliquée dans la démonstration est connue sous le nom de Donjon. Source : Contenu fourni
Le Nothing CMF Phone 1 est un appareil connu sur lequel la vulnérabilité a été démontrée. Parmi les autres appareils utilisant des puces MediaTek figurent Solana Seeker et des smartphones de Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno et iQOO. Il n’est pas encore clair quels autres téléphones pourraient être vulnérables au-delà du Nothing CMF Phone 1. L’exposition pourrait dépasser les portefeuilles cryptographiques pour toucher les messages, photos, informations financières et identifiants de compte. Source : Contenu fourni
Cette section résume la chronologie de la divulgation et liste les appareils connus utilisant des puces MediaTek sans affirmer quels autres téléphones sont affectés. Elle indique que Ledger a notifié MediaTek et Trustonic dans le cadre d’une politique de 90 jours et que MediaTek a rendu publique la vulnérabilité plus tôt ce mois-ci. Le résumé note également les types de données utilisateur identifiées comme à risque. Source : Contenu fourni
Le rapport Chainalysis de juillet 2025 a révélé que les compromissions de portefeuilles personnels représentaient 23,35 % de toutes les activités de fonds volés depuis le début de l’année 2025. L’équipe de recherche en sécurité responsable de la démonstration est connue sous le nom de Donjon, et l’équipe a également publié des déclarations directes décrivant la vulnérabilité.
« Donjon a frappé à nouveau, découvrant une vulnérabilité MediaTek pouvant affecter potentiellement des millions de téléphones Android. Un rappel supplémentaire que les smartphones ne sont pas conçus pour la sécurité. »
« Même éteint, les données utilisateur — y compris les codes PIN et [seed phrases] — peuvent être extraites en moins d’une minute. »
Des chercheurs en sécurité ont démontré une faille exploitée sur un Nothing CMF Phone 1 qui permettait l’extraction d’informations utilisateur protégées via une connexion USB. Cette démonstration met en lumière les implications potentielles pour d’autres appareils Android utilisant des processeurs MediaTek, bien qu’il reste incertain quels autres téléphones pourraient être vulnérables. La vulnérabilité concerne les risques pesant sur les données personnelles stockées sur les appareils affectés, y compris les identifiants de portefeuilles de cryptomonnaies et d’autres informations sensibles.
