Schwachstelle in MediaTek-Chips ermöglichte Diebstahl von Krypto-Seedphrases

Eine Schwachstelle in MediaTek-Chipsätzen hätte Angreifern ermöglicht, Crypto-Seedphrasen von Android-Handys zu stehlen. Laut dem Hardware-Wallet-Hersteller Ledger konnte ein Angreifer mit nur einem USB-Kabel und spezieller Software auf sensible Daten betroffener Geräte zugreifen.

MediaTek hat das Sicherheitsleck inzwischen mit einem Update geschlossen, das am 5. Januar veröffentlicht wurde. Nutzern von Android-Smartphones mit MediaTek-Prozessor wird empfohlen, ihre Geräte so schnell wie möglich zu aktualisieren.

Schwachstelle in sicherem Startvorgang von Ledger entdeckt

Die Schwachstelle wurde von Donjon, dem Sicherheitsteam von Ledger, entdeckt. Sie lag in der sogenannten Secure Boot Chain, dem System, das dafür sorgt, dass ein Smartphone sicher startet und nur mit autorisierter Software arbeitet.

Durch den Fehler konnten Angreifer mit physischem Zugriff auf ein Telefon die Sicherheitsvorkehrungen umgehen. Über eine Verbindung des Geräts mit einem Computer mittels USB-Kabel konnten sie sensible Daten abrufen, darunter Seedphrasen von Krypto-Wallets. Eine Seedphrase ist eine Wortfolge, die vollständigen Zugriff auf eine Wallet gewährt. Wer diese Worte besitzt, kann die dazugehörigen Kryptowährungen verwalten.

Forscher knacken Telefon in 45 Sekunden

Das Donjon-Team demonstrierte den Angriff an einem Nothing CMF Phone 1. Durch die Verbindung des Smartphones mit einem Laptop gelang es den Forschern, die Sicherheitsvorkehrungen in etwa 45 Sekunden zu durchbrechen, ohne dass das Android-Betriebssystem gestartet wurde.

Der Angriff konnte automatisch die PIN wiederherstellen, den Speicher entsperren und Seedphrasen aus beliebten Wallets wie Trust Wallet, Phantom, Kraken Wallet, Rabby und Tangem abrufen.

Millionen Android-Handys möglicherweise verwundbar

Das Risiko ist groß, da MediaTek-Chips weit verbreitet sind. Schätzungsweise laufen etwa 25 % aller Android-Handys mit einem MediaTek-Prozessor in Kombination mit der Trustonic Trusted Execution Environment. Anfang 2025 verwalteten schätzungsweise 36 Millionen Menschen ihre Kryptowährungen über ihr Smartphone. Ein Sicherheitsleck könnte somit eine große Anzahl von Wallets gefährden.

Ledger warnt vor Krypto-Speicherung auf Smartphones

Charles Guillemet, CTO von Ledger, betont, dass das Ereignis zeigt, dass Smartphones nicht für die sichere Aufbewahrung von Kryptoschlüsseln konzipiert sind. Selbst wenn ein Gerät ausgeschaltet ist, können bestimmte Daten bei physischem Zugriff schnell erlangt werden.

Der Unterschied liegt in der Hardware. Smartphones verwenden Chips, die auf Leistung und Benutzerfreundlichkeit ausgelegt sind. Hardware-Wallets nutzen sogenannte Secure Elements, Chips, die speziell zum Schutz kryptografischer Schlüssel entwickelt wurden. Diese Chips isolieren sensible Daten vom restlichen System und bieten selbst bei physischen Angriffen auf das Gerät Schutz.