Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Istraživači su pronašli grešku u čipu uobičajenom u Android telefonima.
- Nedostatak omogućuje brzi pristup i krađu putem USB kabela.
- Kibernetički kriminal usmjeren na sigurnosne nedostatke hardvera u porastu je.
Hardverski sigurnosni propust pronađen u mnogim Android telefonima omogućio je bijelim hakerima ulazak za manje od minute, prema novom izvješću. Od tamo su pristupili osjetljivim korisničkim podacima, uključujući poruke i početne fraze kripto novčanika.
Nedostatak se može iskoristiti jednostavnim povezivanjem pogođenog Android uređaja s prijenosnim računalom putem USB kabela, prema izvješću koje je u srijedu objavio Donjon, odjel za istraživanje hardverske tvrtke za kripto sigurnost Ledger. PIN telefona tada bi se mogao automatski brutalno forsirati, njegova pohrana dešifrirana, a početne fraze iz popularnih kripto novčanika kao što su Kraken Wallet i Phantom izvučene.
Također: Kako omogućiti naprednu zaštitu na svom Android telefonu – i zašto je to važno učiniti
“Koliko smo mogli reći, ova je ranjivost prisutna jako dugo – vjerojatno desetljeće – a još uvijek nije javno otkrivena”, rekao je CTO Ledgera Charles Guillemet za ZDNET.
Mana u gotovo 25% Android telefona
Ranjivost je ukorijenjena u hardveru, rekao je Donjon, posebno u Trustonic-ovoj pouzdanoj izvršnoj okolini (TEE), dijelu procesora uređaja dizajniranog za zaštitu od hakiranja, i u MediaTek čipovima. Prema jednoj procjenati se čipovi koriste u čak jednoj četvrtini svih Android pametnih telefona — uglavnom u jeftinijim verzijama.
Slijedeći ono što Guillemet opisuje kao “mjesece intenzivnih napora obrnutog inženjeringa”, Donjon je uspio hakirati uređaje putem sigurnosne pogreške u “lancu pokretanja” MediaTek čipova, nizu kriptografskih koraka kroz koje uređaj prolazi tijekom pokretanja kako bi osigurao da su sve njegove šifrirane informacije zaštićene od vanjskog napada.
Također: nemojte se oslanjati na USB priključak vašeg usmjerivača kada su ove alternative manje podložne sigurnosnim rizicima
U otprilike 45 sekundi, prije nego što se operativni sustav telefona uopće potpuno učitao, “napadač se može povezati preko USB-a i izdvojiti korijenske kriptografske ključeve koji štite Androidovu enkripciju cijelog diska”, napisao je Donjon u priopćenju za javnost.
“Ne znamo jesu li posebnu ranjivost koju smo otkrili koristili napadači u prošlosti — nema dokaza za to”, kaže Guillemet. “Ali sigurno je da druge ranjivosti sa sličnim učinkom još uvijek postoje.”
Kako riješiti problem
Nakon što je obaviješten o problemu, MediaTek je izdao firmware zakrpu koju proizvođači uređaja, poput Samsunga, mogu uključiti u sigurnosna ažuriranja za svoje telefone.
MediaTek objavljeno prošlotjedno izvješće o sigurnosnom incidentu koje je uključivalo sve čipsetove za koje je utvrđeno da su pogođeni ranjivošću koju je prvi otkrio Donjon. (Broj slučaja 2026-20435.) Ako ste toliko skloni, možete potražiti svoj telefon na GSMArena ili Kimovil da vidim je li izgrađen s jednim od zahvaćenih čipseta.
Ipak, najjednostavnija stvar koju možete učiniti — za sigurnost vašeg telefona i vlastitu bezbrižnost — jest provjeriti jeste li ažurirani na sigurnosna ažuriranja proizvođača telefona. Budući da je MediaTek podijelio popravak sa svojim partnerima dobavljačima, ti bi ga proizvođači trebali uključiti u nadolazeće sigurnosno ažuriranje ako već nisu.
Nagli porast cyber kriminala
Kibernetički kriminal je u posljednje vrijeme u porastu, a hakeri iskorištavaju višestruke ulazne točke.
Dana 31. siječnja, blockchain sigurnosna platforma CertiK prijavio da je više od 370 milijuna dolara u kripto imovini ukradeno samo u tom mjesecu zbog iskorištavanja kibernetičke sigurnosti. Međutim, od te ukupne brojke bilo je 284 milijuna dolara izgubljeno u jednoj pljački društvenog inženjeringa. U tom je incidentu jedan vlasnik novčanika bio prevaren prijevarom za krađu identiteta maskiranom kao korisnička podrška da preda svoju početnu frazu.
Također: Vaš Android telefon je upravo dobio moćnu nadogradnju protiv krađe – i ja uzdišem s olakšanjem
Novo Donjonovo izvješće naglašava sve češću točku ulaska kibernetičkih kriminalaca: sigurnosne nedostatke hardvera. Sam malware koji cilja na Android porastao je za 67% u 2025. u usporedbi s prethodnom godinom, prema podacima iz studenog 2025. izvješće iz tvrtke za IT sigurnost Zscaler.
Sve veća upotreba umjetne inteligencije također je uzrokovala porast sigurnosnih incidenata, uključujući prijevare krađe identiteta i druge napade, kao i interne nesreće koje proizlaze iz neadekvatnih, organizacijski nametnutih zaštitnih ograda.
Povezani sadržaji
Sažetak ili umri: Zašto AI poduzeća ne mogu priuštiti krute vektorske skupove
Potraga jednog fotografa da redefinira morski pas
Antarktika se brzo mijenja. Posljedice bi mogle biti strašne
Ažuriranje Balatro odgođeno jer programer čuva “hobistički” pristup kako bi osigurao da ovo nije posljednje ažuriranje koje igra dobiva
Web alati za kombiniranje boja i kreiranje vlastitih paleta
Kako riješiti probleme s pokretanjem Linux aplikacija s naredbom Journalctl
