Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Istraživači su pronašli grešku u čipu uobičajenom u Android telefonima.
- Nedostatak omogućuje brzi pristup i krađu putem USB kabela.
- Kibernetički kriminal usmjeren na sigurnosne nedostatke hardvera u porastu je.
Hardverski sigurnosni propust pronađen u mnogim Android telefonima omogućio je bijelim hakerima ulazak za manje od minute, prema novom izvješću. Od tamo su pristupili osjetljivim korisničkim podacima, uključujući poruke i početne fraze kripto novčanika.
Nedostatak se može iskoristiti jednostavnim povezivanjem pogođenog Android uređaja s prijenosnim računalom putem USB kabela, prema izvješću koje je u srijedu objavio Donjon, odjel za istraživanje hardverske tvrtke za kripto sigurnost Ledger. PIN telefona tada bi se mogao automatski brutalno forsirati, njegova pohrana dešifrirana, a početne fraze iz popularnih kripto novčanika kao što su Kraken Wallet i Phantom izvučene.
Također: Kako omogućiti naprednu zaštitu na svom Android telefonu – i zašto je to važno učiniti
“Koliko smo mogli reći, ova je ranjivost prisutna jako dugo – vjerojatno desetljeće – a još uvijek nije javno otkrivena”, rekao je CTO Ledgera Charles Guillemet za ZDNET.
Mana u gotovo 25% Android telefona
Ranjivost je ukorijenjena u hardveru, rekao je Donjon, posebno u Trustonic-ovoj pouzdanoj izvršnoj okolini (TEE), dijelu procesora uređaja dizajniranog za zaštitu od hakiranja, i u MediaTek čipovima. Prema jednoj procjenati se čipovi koriste u čak jednoj četvrtini svih Android pametnih telefona — uglavnom u jeftinijim verzijama.
Slijedeći ono što Guillemet opisuje kao “mjesece intenzivnih napora obrnutog inženjeringa”, Donjon je uspio hakirati uređaje putem sigurnosne pogreške u “lancu pokretanja” MediaTek čipova, nizu kriptografskih koraka kroz koje uređaj prolazi tijekom pokretanja kako bi osigurao da su sve njegove šifrirane informacije zaštićene od vanjskog napada.
Također: nemojte se oslanjati na USB priključak vašeg usmjerivača kada su ove alternative manje podložne sigurnosnim rizicima
U otprilike 45 sekundi, prije nego što se operativni sustav telefona uopće potpuno učitao, “napadač se može povezati preko USB-a i izdvojiti korijenske kriptografske ključeve koji štite Androidovu enkripciju cijelog diska”, napisao je Donjon u priopćenju za javnost.
“Ne znamo jesu li posebnu ranjivost koju smo otkrili koristili napadači u prošlosti — nema dokaza za to”, kaže Guillemet. “Ali sigurno je da druge ranjivosti sa sličnim učinkom još uvijek postoje.”
Kako riješiti problem
Nakon što je obaviješten o problemu, MediaTek je izdao firmware zakrpu koju proizvođači uređaja, poput Samsunga, mogu uključiti u sigurnosna ažuriranja za svoje telefone.
MediaTek objavljeno prošlotjedno izvješće o sigurnosnom incidentu koje je uključivalo sve čipsetove za koje je utvrđeno da su pogođeni ranjivošću koju je prvi otkrio Donjon. (Broj slučaja 2026-20435.) Ako ste toliko skloni, možete potražiti svoj telefon na GSMArena ili Kimovil da vidim je li izgrađen s jednim od zahvaćenih čipseta.
Ipak, najjednostavnija stvar koju možete učiniti — za sigurnost vašeg telefona i vlastitu bezbrižnost — jest provjeriti jeste li ažurirani na sigurnosna ažuriranja proizvođača telefona. Budući da je MediaTek podijelio popravak sa svojim partnerima dobavljačima, ti bi ga proizvođači trebali uključiti u nadolazeće sigurnosno ažuriranje ako već nisu.
Nagli porast cyber kriminala
Kibernetički kriminal je u posljednje vrijeme u porastu, a hakeri iskorištavaju višestruke ulazne točke.
Dana 31. siječnja, blockchain sigurnosna platforma CertiK prijavio da je više od 370 milijuna dolara u kripto imovini ukradeno samo u tom mjesecu zbog iskorištavanja kibernetičke sigurnosti. Međutim, od te ukupne brojke bilo je 284 milijuna dolara izgubljeno u jednoj pljački društvenog inženjeringa. U tom je incidentu jedan vlasnik novčanika bio prevaren prijevarom za krađu identiteta maskiranom kao korisnička podrška da preda svoju početnu frazu.
Također: Vaš Android telefon je upravo dobio moćnu nadogradnju protiv krađe – i ja uzdišem s olakšanjem
Novo Donjonovo izvješće naglašava sve češću točku ulaska kibernetičkih kriminalaca: sigurnosne nedostatke hardvera. Sam malware koji cilja na Android porastao je za 67% u 2025. u usporedbi s prethodnom godinom, prema podacima iz studenog 2025. izvješće iz tvrtke za IT sigurnost Zscaler.
Sve veća upotreba umjetne inteligencije također je uzrokovala porast sigurnosnih incidenata, uključujući prijevare krađe identiteta i druge napade, kao i interne nesreće koje proizlaze iz neadekvatnih, organizacijski nametnutih zaštitnih ograda.