Исследователи обнаружили серьёзную уязвимость в чипах MediaTek, которая позволяет извлекать данные со смартфона даже без загрузки операционной системы.
Проблему нашли специалисты подразделения Ledger Donjon компании Ledger. Уязвимость получила идентификатор CVE-2026-20435 и связана с работой защищённой среды выполнения Trusted Execution Environment, реализованной в процессорах MediaTek совместно с компанией Trustonic.
Во время демонстрации атаки исследователи подключили смартфон CMF Phone 1 от Nothing к ноутбуку и примерно за 45 секунд обошли базовую защиту устройства.
Эксплойт позволяет:
— извлечь PIN-код устройства
— расшифровать данные из памяти
— получить чувствительную информацию, включая сид-фразы криптокошельков
Причина уязвимости связана с архитектурой безопасности. В чипах MediaTek среда TEE размещена прямо в основном процессоре, что делает её потенциально уязвимой для физических атак.
У ряда конкурентов используется отдельный защищённый модуль. Например:
— Secure Enclave в устройствах Apple
— Titan M2 в устройствах Google
О проблеме сообщили производителю заранее. MediaTek подготовила исправление и 5 января 2026 года передала патч партнёрам. Теперь обновления безопасности должны выпустить производители конкретных смартфонов.
