Celah Keamanan yang Mengkhawatirkan
Menurut CTO Ledger, Charles Guillemet, celah ini dapat memengaruhi jutaan perangkat Android yang menggunakan prosesor MediaTek dan Trustonic’s Trusted Execution Environment (TEE). Tim Donjon menggunakan CMF Phone 1 dari Nothing untuk mendemonstrasikan eksploitasi ini dan berhasil mengakses data terlindungi dalam waktu kurang dari satu menit.
Guillemet menjelaskan bahwa mereka menghubungkan CMF Phone 1 ke laptop dan berhasil menembus keamanan dasar ponsel dalam waktu 45 detik. Menariknya, eksploitasi ini dapat dilakukan tanpa perlu melanjutkan sistem operasi Android. Setelah ponsel terhubung ke komputer, penyerang dapat secara otomatis mengambil PIN perangkat, mendekripsi penyimpanan, dan mengekstrak frase kunci dari dompet kripto yang populer.
