Vulnérabilité des puces MediaTek : risque de vol de phrases-seed crypto

Une vulnérabilité dans les chipsets de MediaTek aurait pu permettre à des attaquants de voler des phrases de récupération crypto sur les téléphones Android. Selon le fabricant de portefeuilles matériels Ledger, un attaquant pouvait, avec un simple câble USB et un logiciel spécialisé, accéder à des données sensibles sur les appareils touchés.

MediaTek a corrigé cette faille de sécurité avec une mise à jour publiée le 5 janvier. Il est recommandé aux utilisateurs de smartphones Android équipés d’un processeur MediaTek de mettre à jour leur appareil au plus vite.

Failles dans la fonction de démarrage sécurisé détectées par Ledger

La faille a été découverte par Donjon, l’équipe de sécurité de Ledger. La vulnérabilité se situait dans la chaîne de démarrage sécurisée, le système qui assure le démarrage sécurisé d’un smartphone et le fonctionnement uniquement avec des logiciels autorisés.

Cette erreur permettait aux attaquants ayant un accès physique au téléphone de contourner la sécurité. En connectant l’appareil à un ordinateur via un câble USB, ils pouvaient extraire des données sensibles de l’appareil, y compris des phrases de récupération de portefeuilles crypto. Une phrase de récupération est une série de mots donnant un accès complet à un portefeuille. Quiconque possède ces mots peut gérer toutes les cryptomonnaies associées.

Des chercheurs piratent un téléphone en 45 secondes

L’équipe de Donjon a démontré l’attaque sur un Nothing CMF Phone 1. En connectant le smartphone à un ordinateur portable, les chercheurs ont réussi à contourner la sécurité en environ 45 secondes, sans même démarrer le système d’exploitation Android.

L’attaque pouvait automatiquement réinitialiser le code PIN, déverrouiller le stockage et récupérer des phrases de récupération à partir de portefeuilles populaires tels que Trust Wallet, Phantom, Kraken Wallet, Rabby et Tangem.

Des millions de téléphones Android potentiellement vulnérables

Le risque est élevé car les puces MediaTek sont largement utilisées. Environ 25 % de tous les téléphones Android fonctionnent avec un processeur MediaTek associé à l’environnement d’exécution sécurisé Trustonic. Début 2025, environ 36 millions de personnes géreront leurs cryptomonnaies via leur smartphone. Une seule faille de sécurité pourrait ainsi mettre en danger un grand nombre de portefeuilles.

Ledger met en garde contre le stockage de crypto sur smartphones

Selon le CTO de Ledger, Charles Guillemet, cet incident souligne que les smartphones ne sont pas conçus pour conserver en toute sécurité les clés cryptographiques. Même lorsqu’un appareil est éteint, certaines données peuvent être rapidement compromises en cas d’accès physique.

La différence réside dans le matériel. Les smartphones fonctionnent avec des puces conçues pour la performance et la facilité d’utilisation. Les portefeuilles matériels utilisent des éléments sécurisés, des puces spécifiquement conçues pour protéger les clés cryptographiques. Ces puces isolent les données sensibles du reste du système et offrent une protection même lors d’attaques physiques sur un appareil.