研究者らは、USBケーブル経由での迅速なアクセスと盗難を可能にするAndroidチップの欠陥を発見しました。
ハッカーは、ソーシャルエンジニアリングなどのハッキング攻撃から保護するための基盤ハードウェアの一部である「ブートチェーン」を使用して、影響を受けるチップセットから暗号資産ウォレットのシードフレーズを抽出できます。
この脆弱性は、調査会社Donjonによって初めて検出されました。
infi-censylvmdevtionationマルウェアは、少なくとも25%のスマートフォンで発見されており、「攻撃」として知られています。
しかし、トラストニックのセキュリティデバイスプロセッサ(セキュリティチップ)は、ネットワークトラフィックジャマーを介してスマートフォンのパスワードに悪用される可能性があります。
電話のキーチェーンからファイルシステムキーやパスワードが抽出されるなど、ブートチェーン間の保護も脆弱であり、AIを標的としたマルウェアなどの脅威を標的とした攻撃の試みも、この脆弱性を悪用しています。
これはまだ報告されていません。
コメント