Une faille dans certaines puces MediaTek permettrait de pirater un smartphone Android en moins d’une minute. Les chercheurs peuvent accéder aux données même lorsque l’appareil est éteint. Un smartphone éteint n’est pas forcément en sécurité. Des chercheurs du laboratoire de cybersécurité de Ledger, le Donjon, ont découvert une faille critique permettant de compromettre certains téléphones Android en moins d’une minute. Concrètement, cette faille provient d’une vulnérabilité matérielle issue de certaines puces MediaTek. Il n’a suffit que 45 secondes aux chercheurs pour mettre la main sur le code PIN, déchiffrer le stockage complet, accéder aux messages et photos et extraire les seed phrases (suite de 12 à 24 mots générée lors de la création d’un portefeuille) de portefeuilles crypto. Les portefeuilles touchés sont Trust Wallet, Phantom, Kraken Wallet, Rabby et Tangem Mobile Wallet. Pour y parvenir, les chercheurs n’ont eu besoin que d’un câble USB et d’avoir accès au smartphone, même éteint. Le problème, c’est que MediaTek équipe de nombreux smartphones actuellement en circulation dans le monde. On estime en effet que 25% de ces appareils sont équipés d’une puce du fabricant taïwanais. Tous ces appareils sont donc potentiellement vulnérables à cette faille. Celle-ci se situe dans la chaîne de démarrage sécurisé des processeurs MediaTek, au moment de l’exécution du tout premier code, à savoir la Boot ROM. Les chercheurs ont alerté MediaTek qui a fourni un correctif aux fabricants de smartphones dès le 5 janvier dernier. Cependant, certains fabricants n’ont pas encore déployé de correctif résolvant ce problème, mettant potentiellement en danger les smartphones de millions d’utilisateurs.