นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในสมาร์ทโฟน Android บางรุ่นที่ใช้ชิปเซ็ต MediaTek ซึ่งอาจอนุญาตให้ผู้โจมตีที่เข้าถึงทางกายภาพสามารถดึงข้อมูลสำคัญ รวมถึงรหัสเมล็ดพันธุ์กระเป๋าเงินคริปโต ได้ภายในเวลาน้อยกว่าหนึ่งนาที
@DonjonLedger ได้ค้นพบช่องโหว่อีกครั้ง ซึ่งอาจส่งผลกระทบต่อสมาร์ทโฟน Android กว่าล้านเครื่อง เป็นอีกรายการเตือนว่าสมาร์ทโฟนไม่ได้ถูกสร้างขึ้นเพื่อความปลอดภัย แม้ในขณะที่ปิดเครื่อง ข้อมูลผู้ใช้ รวมถึง PIN และรหัสเมล็ดพันธุ์ ก็สามารถถูกดึงออกมาได้ภายในเวลาน้อยกว่าหนึ่งนาที
— Charles Guillemet (@P3b7_) 11 มีนาคม 2026
ช่องโหว่นี้ถูกระบุโดยหน่วยวิจัยด้านความปลอดภัยของ Ledger ซึ่งเป็นผู้พัฒนาระบบความปลอดภัย Ledger Donjon ซึ่งได้แสดงการโจมตีบน Nothing CMF Phone 1 ตามรายงาน ช่องโหว่นี้ส่งผลต่ออุปกรณ์ที่ใช้ชิปเซ็ต MediaTek ร่วมกับเทคโนโลยี Trustonic
ระหว่างการทดสอบ ทีมงานเชื่อมต่อโทรศัพท์กับแล็ปท็อปผ่าน USB และสามารถข้ามผ่านมาตรการความปลอดภัยหลักได้ภายในประมาณ 45 วินาที
โดยไม่ต้องบูตเข้าสู่ระบบปฏิบัติการ Android ช่องโหว่นี้สามารถกู้ PIN ของอุปกรณ์ ถอดรหัสข้อมูลในหน่วยความจำ และดึงรหัสเมล็ดพันธุ์ที่เก็บไว้ในแอปพลิเคชันกระเป๋าเงินคริปโตยอดนิยมหลายตัว
นักวิจัยเตือนว่า เนื่องจากช่องโหว่นี้โจมตีชั้นความปลอดภัยฮาร์ดแวร์พื้นฐานของโทรศัพท์ จึงสามารถดำเนินการได้แม้ในขณะที่อุปกรณ์ปิดอยู่
ในทางทฤษฎี สิ่งนี้อาจเปิดเผยข้อมูลสำคัญที่เก็บไว้ในแอปพลิเคชันกระเป๋าเงินคริปโตบนซอฟต์แวร์ หากผู้โจมตีสามารถเข้าถึงทางกายภาพชั่วคราวของอุปกรณ์
ปัญหานี้ได้รับหมายเลขประจำตัว CVE-2025-20435 และอาจส่งผลกระทบต่อสมาร์ทโฟน Android กว่าล้านเครื่องที่ใช้ชิปเซ็ต MediaTek และสถาปัตยกรรม TEE ของ Trustonic
Ledger Donjon กล่าวว่าพวกเขาได้ดำเนินกระบวนการเปิดเผยความปลอดภัยอย่างรับผิดชอบ โดยแจ้งให้ผู้จำหน่ายที่ได้รับผลกระทบทราบก่อนเผยแพร่ผลการวิจัย MediaTek ยืนยันว่าพวกเขาได้ให้การแก้ไขด้านความปลอดภัยแก่ผู้ผลิตสมาร์ทโฟนเมื่อวันที่ 5 มกราคม 2026 ซึ่งช่วยให้ผู้ผลิตอุปกรณ์สามารถปล่อยแพทช์ผ่านการอัปเดตซอฟต์แวร์
การวิจัยนี้เน้นความแตกต่างด้านสถาปัตยกรรมระหว่างชิปสมาร์ทโฟนทั่วไปและฮาร์ดแวร์เฉพาะทางที่ออกแบบมาเพื่อปกป้องความลับทางเข้ารหัส
ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่า แม้ว่าแอปพลิเคชันกระเป๋าเงินคริปโตบนซอฟต์แวร์จะสะดวก แต่ฮาร์ดแวร์ความปลอดภัยเฉพาะทาง เช่น องค์ประกอบความปลอดภัย (Secure Element) ให้การป้องกันที่แข็งแกร่งกว่า สำหรับกุญแจส่วนตัวและรหัสเมล็ดพันธุ์ โดยเฉพาะในสถานการณ์ที่มีการโจมตีทางกายภาพต่ออุปกรณ์
เว็บ3 ของคุณ + บริการ + การชำระเงิน ในลิงก์เดียว รับลิงก์ pay3.so ของคุณวันนี้
