Ledger DonjonはMediaTekの脆弱性を暴露し、Androidウォレットのシードフレーズを45秒以内に抽出可能であり、数百万のデバイスに影響を及ぼしています。CVE-2025-20435。
Ledger Donjonは深刻なMediaTekの脆弱性を発見しました。攻撃者は数秒でAndroidスマートフォンからウォレットのシードフレーズを抽出できます。スマートフォンは電源を入れている必要すらありません。
X(旧Twitter)で@P3b7_として投稿したCharles Guillemetは、公開された調査結果を明らかにしました。彼は、@DonjonLedgerが再び深刻な影響を及ぼす脆弱性を発見したことを確認しています。Guillemetによると、PINやシードフレーズを含むユーザーデータは、電源オフ状態のデバイスからも1分以内に抽出可能です。
この規模の問題は重要です。数百万のAndroidスマートフォンがMediaTekのプロセッサを搭載しています。TrustonicのTrusted Execution Environment(TEE)もこの脆弱性の影響を受けています。
GuillemetはXでの投稿で、Ledger DonjonチームがNothing CMF Phone 1をノートパソコンに接続し、45秒以内にスマートフォンの基本的なセキュリティが崩壊したと述べています。複雑な設定や特殊なハードウェアは不要です。ノートパソコンとタイマーだけで可能でした。
読む価値あり:2026年に向けて暗号セキュリティの脅威は急速に拡大しています
この攻撃はAndroidに直接触れることなく行われました。GuillemetはXで、攻撃によってPINの自動回復、デバイスストレージの復号化、最も一般的なソフトウェアウォレットからのシードフレーズの抽出が行われ、OSの起動前に完了したと報告しています。
これは小さな問題ではありません。構造的な欠陥です。
汎用チップは速度と利便性のためにセキュリティを犠牲にします。GuillemetはXのスレッドでこの点を直接指摘しました。専用のSecure Elementは秘密情報を他の部分から隔離しますが、MediaTekのチップはそうなっていません。TrustonicのTEEは同じチップ内で日常的な処理を行います。物理的アクセスがその境界を崩壊させるのです。
これは、暗号ユーザー向けのスマートフォンのセキュリティに関する研究者の疑問が初めてではありません。繰り返されるのは、同じアーキテクチャのギャップです。便利さを追求したチップとセキュリティを重視したチップは同じではありません。
Ledger Donjonは警告なしにこの情報を公開しませんでした。GuillemetはXで、チームが関係するすべてのベンダーと厳格な責任ある情報公開プロセスを遵守したことを確認しています。MediaTekは2026年1月5日にOEMに修正パッチを提供したと確認しています。この脆弱性は現在、CVE-2025-20435として公開されています。
必読:Ledgerは暗号ウォレットのハッキング増加に伴い、ニューヨーク上場を検討中
OEMは修正パッチを受け取りましたが、そのパッチがエンドユーザーに届いたかどうかは別の問題です。Androidの断片化は依然として大きな課題です。小規模なメーカーの古いデバイスは長期間未修正のまま放置されることもあります。
ソフトウェアウォレットに保存されたシードフレーズはデバイス内に存在します。これは下層のチップのセキュリティに完全に依存しています。そのチップが故障すれば、上層のすべても崩壊します。
GuillemetのXスレッドは、動機についても明確に締めくくっています。この調査は恐怖を煽るために行われたのではなく、攻撃者に先を越される前に業界が脆弱性を修正できるようにするためのものでした。そのための時間はもうありません。少なくともこの特定の脆弱性については。
関連:クロスプラットフォームのウォレットドレイナーの検出が難しくなっている
Androidのソフトウェアウォレットは常にこのリスクを抱えてきました。MediaTekの脆弱性はそれに数字を示したに過ぎません。わずか45秒です。それだけの時間しかかかりませんでした。
関連記事
イーサリアム財団もそれを使っている!CoW Swap のフロントエンドがハッキングされ、DeFiの大物は許可(revoke)の取り消しを推奨
