Massive MediaTek-Lücke: Android-Handys in 45 Sekunden geknackt

Eine kritische Lücke in Prozessoren von MediaTek gefährdet Millionen Android-Smartphones. Sicherheitsforscher demonstrierten, wie sich PINs und Krypto-Schlüssel in knapp einer Minute extrahieren lassen - sogar bei ausgeschalteten Geräten.

Angriff über USB: Android-Schutz umgangen

Sicherheitsforscher der Abteilung Donjon des Hardware-Wallet-Herstellers Ledger haben eine gravierende Schwachstelle in weitverbreiteten Chipsätzen des Herstellers MediaTek aufgedeckt. Die unter der Kennung CVE-2026-20435 geführte Lücke ermöglicht es Angreifern, die vollständige Kontrolle über betroffene Android-Smartphones zu erlangen. In einer Demonstration nutzten die Experten ein CMF Phone 1 von Nothing, um über eine USB-Verbindung innerhalb von 45 Sekunden sensible Daten zu extrahieren.

Der Angriff erfolgt auf einer sehr tiefen Systemebene, noch bevor das eigentliche Betriebssystem Android gestartet wird. Durch die Ausnutzung einer Schwachstelle im Boot-Vorgang konnten die Forscher die PIN des Geräts auslesen, den internen Speicher entschlüsseln und Seed-Phrases für Kryptowährungs-Wallets entwenden. Da der Angriff vor dem Systemstart stattfindet, greifen herkömmliche Sicherheitsmechanismen in dem Szenario nicht. Das macht die Lücke für Betroffene besonders gefährlich.

Architektur: TEE gegen dedizierte Chips

Der Kern des Problems liegt in der Architektur der Sicherheitsumgebung. Wie Android Authority berichtet, nutzen die betroffenen MediaTek-Chips ein Trusted Execution Environment. Das ist ein isolierter Bereich auf dem Hauptprozessor, der kryptografische Aufgaben übernimmt. Obwohl der Bereich per Software abgeschottet ist, teilt er sich physisch das Silizium mit dem Anwendungsprozessor.


Im Gegensatz dazu setzen Konkurrenten auf physisch getrennte Sicherheitschips. Google verbaut in den Pixel-Smartphones den Titan M2, Apple nutzt in iPhones die Secure Enclave und Qualcomm integriert in höherwertigen Snapdragon-Prozessoren eigene Secure Elements. Diese dedizierten Bauteile bieten einen wesentlich höheren Schutz gegen physische Angriffe. Die sensiblen Schlüssel sind dabei von der restlichen Hardware komplett isoliert. Reine Software-Abschottungen auf dem Hauptchip sind anfälliger für komplexe Attacken.

Bereits im vergangenen Jahr hatte das Team Donjon durch Fehlerinjektion Schwachstellen im Chip Dimensity 7300 aufgedeckt. Hardware-Ingenieure des Herstellers argumentierten damals, dass solche Angriffe unter Laborbedingungen nicht dem typischen Bedrohungsmodell entsprechen. Der neue USB-basierte Angriff senkt die Hürde für eine Kompromittierung nun deutlich. Täter benötigen lediglich einen Laptop sowie den physischen Zugriff auf das Zielgerät, um die Sicherheitsarchitektur auszuhebeln.

Millionen Geräte betroffen und Patches da

Die Reichweite der Lücke ist enorm. MediaTek gehört zu den größten Chiplieferanten weltweit. Historisch betrachtet hat das Unternehmen vor allem im Mittelklasse-Segment eine dominante Stellung aufgebaut. Betroffen sind diverse Modelle namhafter Hersteller wie Samsung, Oppo, Vivo, OnePlus und Nothing, die auf die anfälligen Architekturen setzen. Das Risiko besteht primär bei Diebstahl oder Verlust des Geräts, da Angreifer zwingend physischen Zugriff benötigen.

MediaTek hat den Fehler bestätigt und im Januar entsprechende Patches an die Gerätehersteller verteilt. Es liegt nun an den Herstellern, die Firmware-Updates zeitnah an die Endkunden auszurollen. Nutzer sollten sofort in den Einstellungen prüfen, ob ein Systemupdate verfügbar ist. Zudem empfiehlt es sich, komplexe alphanumerische Passcodes statt einfacher Zahlen-PINs zu verwenden. Wiederherstellungsschlüssel für Krypto-Wallets sollten niemals unverschlüsselt auf dem Smartphone verbleiben.

Habt ihr euer System-Update schon installiert und achtet ihr beim Kauf auf dedizierte Sicherheitschips? Teilt eure Gedanken und Erfahrungen zu dem Thema gerne mit uns in den Kommentaren!


Siehe auch: