研究者らは、USBケーブル経由での迅速なアクセスと盗難を可能にするAndroidチップの欠陥を発見しました。
ハッカーは、ソーシャルエンジニアリングなどのハッキング攻撃から保護するための基盤ハードウェアの一部である「ブートチェーン」を使用して、影響を受けるチップセットから暗号資産ウォレットのシードフレーズを抽出できます。
この脆弱性は、調査会社Donjonによって初めて検出されました。
infi-censylvmdevtionationマルウェアは、少なくとも25%の携帯電話で発見されており、攻撃者にとってデバイス間のネットワークトラフィックが混雑するセキュリティチップセットテレコムのサーバーで発見されています。
ただし、カーネル実行環境(TEE)攻撃キューも利用できなくなりました。
コメント