Kritische Sicherheitslücke in MediaTek-Smartphones: Geräte können in 45 Sekunden gehackt werden
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in Smartphones mit MediaTek-Prozessoren entdeckt. Die Lücke betrifft möglicherweise rund 25 % aller Android-Geräte weltweit und ermöglicht Angriffe sogar dann, wenn das Smartphone noch gar nicht eingeschaltet wurde.
Entdeckt wurde die Schwachstelle vom White-Hat-Hackerteam Donjon, das beim Hardware-Wallet-Hersteller Ledger arbeitet. Laut den Forschern befindet sich das Problem in der sogenannten Secure-Boot-Kette von MediaTek-Chips, die mit der Trustonic-TEE-Sicherheitsumgebung arbeiten. Diese Secure-Boot-Kette soll eigentlich verhindern, dass manipulierte Software oder Angriffe beim Start des Geräts ausgeführt werden.
Die Forscher demonstrierten jedoch eine Angriffsmethode mit elektromagnetischen Impulsen (EMFI). Dabei wird die Logik des Chips während des Einschaltvorgangs gezielt gestört. Durch diese Manipulation können Sicherheitsmechanismen umgangen werden und ein Angreifer erhält Zugriff auf die höchste Hardware-Ebene des Geräts – noch bevor das Betriebssystem überhaupt startet.
Für ihre Demonstration nutzten die Forscher ein Nothing CMF Phone 1. Das Gerät wurde lediglich per USB mit einem Laptop verbunden. Innerhalb von etwa 45 Sekunden gelang es ihnen, den PIN-Code auszulesen, den Speicher zu entschlüsseln und sogar Seed-Phrasen aus installierten Krypto-Wallets zu extrahieren. Dabei wurde Android selbst nicht einmal gestartet.
Besonders problematisch ist, dass nicht nur günstige Smartphones betroffen sein könnten. Laut den Forschern kommen die betroffenen MediaTek-Chips auch in Geräten vieler bekannter Hersteller zum Einsatz, darunter Samsung, Oppo, Vivo, OnePlus, Xiaomi, Realme und Motorola. Selbst einige auf Kryptowährungen ausgerichtete Geräte sollen entsprechende Chips verwenden.
Ein weiterer kritischer Punkt: Die Schwachstelle befindet sich im sogenannten Boot ROM. Dieser Teil ist fest im Silizium des Chips integriert. Das bedeutet, dass der Fehler nicht vollständig per Software-Update behoben werden kann. Hersteller können lediglich versuchen, die Ausnutzung der Lücke durch zusätzliche Schutzmaßnahmen zu erschweren.
MediaTek hat nach eigenen Angaben bereits am 5. Januar 2026 Sicherheitsupdates an Gerätehersteller verteilt. Wann diese jedoch tatsächlich bei den Endnutzern ankommen, hängt von den jeweiligen Smartphone-Herstellern ab. Erfahrungsgemäß kann die Verteilung solcher Updates im Android-Ökosystem mehrere Monate dauern.
Originalquelle: gizmochina.com
Sie müssen registriert sein, um angehängte Bilder zu sehen
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in Smartphones mit MediaTek-Prozessoren entdeckt. Die Lücke betrifft möglicherweise rund 25 % aller Android-Geräte weltweit und ermöglicht Angriffe sogar dann, wenn das Smartphone noch gar nicht eingeschaltet wurde.
Entdeckt wurde die Schwachstelle vom White-Hat-Hackerteam Donjon, das beim Hardware-Wallet-Hersteller Ledger arbeitet. Laut den Forschern befindet sich das Problem in der sogenannten Secure-Boot-Kette von MediaTek-Chips, die mit der Trustonic-TEE-Sicherheitsumgebung arbeiten. Diese Secure-Boot-Kette soll eigentlich verhindern, dass manipulierte Software oder Angriffe beim Start des Geräts ausgeführt werden.
Die Forscher demonstrierten jedoch eine Angriffsmethode mit elektromagnetischen Impulsen (EMFI). Dabei wird die Logik des Chips während des Einschaltvorgangs gezielt gestört. Durch diese Manipulation können Sicherheitsmechanismen umgangen werden und ein Angreifer erhält Zugriff auf die höchste Hardware-Ebene des Geräts – noch bevor das Betriebssystem überhaupt startet.
Für ihre Demonstration nutzten die Forscher ein Nothing CMF Phone 1. Das Gerät wurde lediglich per USB mit einem Laptop verbunden. Innerhalb von etwa 45 Sekunden gelang es ihnen, den PIN-Code auszulesen, den Speicher zu entschlüsseln und sogar Seed-Phrasen aus installierten Krypto-Wallets zu extrahieren. Dabei wurde Android selbst nicht einmal gestartet.
Besonders problematisch ist, dass nicht nur günstige Smartphones betroffen sein könnten. Laut den Forschern kommen die betroffenen MediaTek-Chips auch in Geräten vieler bekannter Hersteller zum Einsatz, darunter Samsung, Oppo, Vivo, OnePlus, Xiaomi, Realme und Motorola. Selbst einige auf Kryptowährungen ausgerichtete Geräte sollen entsprechende Chips verwenden.
Ein weiterer kritischer Punkt: Die Schwachstelle befindet sich im sogenannten Boot ROM. Dieser Teil ist fest im Silizium des Chips integriert. Das bedeutet, dass der Fehler nicht vollständig per Software-Update behoben werden kann. Hersteller können lediglich versuchen, die Ausnutzung der Lücke durch zusätzliche Schutzmaßnahmen zu erschweren.
MediaTek hat nach eigenen Angaben bereits am 5. Januar 2026 Sicherheitsupdates an Gerätehersteller verteilt. Wann diese jedoch tatsächlich bei den Endnutzern ankommen, hängt von den jeweiligen Smartphone-Herstellern ab. Erfahrungsgemäß kann die Verteilung solcher Updates im Android-Ökosystem mehrere Monate dauern.
Originalquelle: gizmochina.com
Anhänge
Sie müssen registriert sein, um die Liste der Anhänge zu sehen
