セキュリティ研究者は、MediaTekのモバイルチップセットに脆弱性を発見しました。この脆弱性により、攻撃者はUSB経由でスマートフォンをコンピュータに接続するだけで、脆弱なデバイスから暗号シードフレーズを抽出できる可能性があります。この脆弱性は、デバイスを正規のソフトウェアのみで起動させるための層であるセキュアブートチェーンを標的としています。Ledgerのホワイトハットセキュリティチーム、Donjonによって公開されました。MediaTekは1月5日にパッチを配布しましたが、未更新のユーザーは依然として攻撃のリスクにさらされています。実際には、物理的にアクセスできる攻撃者がデバイスの保護を回避し、ロック解除なしで機密のウォレットデータにアクセスできることを意味し、消費者向けハードウェアのセキュリティギャップが暗号時代にどれほど深刻な影響を及ぼすかを浮き彫りにしています。
Ledgerは、Androidデバイスの約25%がMediaTekプロセッサとTrustonic Trusted Execution Environment(TEE)の組み合わせに依存していると指摘しています。この組み合わせは、研究によって特に悪用されやすいことが示されました。Donjonは、Nothing CMF Phone 1をラップトップに接続し、約45秒でデバイスのセキュリティを突破したことを実証しました。この攻撃は、最悪の場合、スマートフォンのPINを回復し、保存されたデータを復号化し、Trust Wallet、Base、Kraken Wallet、Rabby、Tangemのモバイルウォレット、Phantomなどの人気ウォレットからシードフレーズを抽出することが可能です。これらは、デバイスを実際にロック解除しなくても行えます。
Ledgerは、ユーザーに対して1月のパッチを速やかに適用するよう警告しています。未パッチのデバイスは、Androidの保護を回避し、USBを介した攻撃に対して脆弱なままであるためです。Ledgerのスポークスパーソンは、この問題がシステム的な脆弱性として長期化することはないとし、パッチが解決策であると述べ、ハードウェアとソフトウェアの防御が時間とともに改善されていることを指摘しました。より広い観点から見ると、モバイルデバイスは暗号管理においてますます重要になっていますが、セキュリティアーキテクチャが専用の保護要素ではなく一般的なコンポーネントに依存している場合、リスクは高まる一方です。
暗号エコシステムの拡大に伴い、モバイルの表面は依然として脅威の対象です。Ledgerは、2025年初頭時点で約3600万人がモバイルデバイスで暗号資産を管理していると推定しており、これは多くのユーザーがスマートフォンに資産を保存していることを示しています。この状況は、単なる一つの脆弱性の問題だけでなく、利便性とセキュリティの間の構造的な緊張を示しています。2025年後半には、LedgerはMediaTek Dimensity 7300(MT6878)に対するテスト結果も公開し、特定のセキュリティ対策を回避し、「セキュリティの壁がすべて崩れた」レベルの制御をスマートフォン上で実現したと報告しています。これらの結果は、Ledgerの最高技術責任者が長年指摘してきた、AndroidやiPhoneを問わず、スマートフォンは暗号利用において本質的に安全性が確保しにくいという見解を裏付けています。
Charles Guillemetは、一般的なチップとセキュアエレメントの根本的な設計のギャップを繰り返し強調しています。彼は、12月のテスト後にXに投稿した中で、シードを保護する最良の方法は、ソフトウェアだけに頼るのではなく、ハードウェアに裏付けされた保護に依存すべきだと述べています。この考えは、セキュリティコミュニティの広範な合意とも一致し、暗号鍵はデバイスのソフトウェアスタックから隔離されたエンクレーブに保管されるべきだとされています。ウォレット開発者やハードウェアメーカーにとっても明確なメッセージです。詐欺の手口が進化するにつれ、ハードウェアと脅威モデルも進化させる必要があります。セキュアエレメントや信頼された実行環境、ハードウェアに裏付けされたセキュリティに関する継続的な議論は、暗号ウォレットエコシステムの標準や推奨事項の策定を促進するでしょう。
急速に進化するモバイル暗号利用の文脈において、この事件はセキュリティは一度の修正だけではなく、継続的なエンジニアリングの課題であることを思い出させます。パッチの配布に加え、ユーザーはより広範なエコシステムを考慮すべきです。デバイスのアップデートを維持し、ウォレットアプリに追加の保護を有効にし、ハードウェアの脆弱性について情報を得ることが重要です。この事件はまた、メーカーやプラットフォーム提供者にとって、パフォーマンスや機能性と堅牢なセキュリティのバランスをどう取るかという課題も浮き彫りにしています。特に、モバイルデバイスが分散型金融やデジタル資産の主要な入り口となる中、セキュリティの確保はますます重要です。
総じて、この事件は、モバイル暗号セキュリティは層状の戦略に依存しているという見解を強化します。ハードウェアに裏付けされた秘密、厳格な起動時の保護、迅速なソフトウェアアップデート、シード露出リスクを最小化するウォレット設計です。パッチは必要な対策ですが、業界はチップセット設計やセキュアエンクレーブ、ファームウェア、アプリケーションのガードレールまで、全体のスタックを強化する必要があります。これにより、モバイル暗号管理の利便性と基本的なセキュリティの両立が可能となるのです。
【重要ポイント】
- 脆弱性はMediaTekのセキュアブートチェーンにあり、物理アクセスのある攻撃者がUSB経由で保護を回避し、ウォレットのシードを取得できる可能性がある。
- MediaTekは1月5日にパッチを公開したが、未更新のデバイスはシード抽出やデータ漏洩のリスクが残る。
- MediaTekプロセッサとTrustonic TEEの組み合わせにより、Androidデバイスの約25%が影響を受け、攻撃の潜在的な範囲が拡大。
- Nothing CMF Phone 1での実証実験では、約45秒で複数の人気ウォレットからシードを抽出できることを示した。
- Ledgerは、スマートフォンは暗号セキュリティに本質的に難しいとし、ハードウェアに裏付けされた保護(例:セキュアエレメント)の重要性を強調。
- 1月のパッチ以降も、Ledgerは2025年12月にMediaTek Dimensity 7300(MT6878)に対する攻撃のテスト結果を公開し、一部のセキュリティ対策を回避したことを明らかにしている。
【背景と展望】
この攻撃シナリオは、現代のスマートフォンを取り巻くメディアエコシステムに焦点を当てています。MediaTekのモバイルプロセッサのセキュアブートチェーンを悪用し、攻撃者はデバイスをPCに接続し、Androidの通常の起動を経ずに操作を進めることが可能です。これにより、PINの自動回復、保存データの復号化、シードフレーズの抽出が、ユーザーがロック解除や認証を行わなくても行えることになります。Nothing CMF Phone 1での実証は、実際の攻撃がいかに迅速に行われ得るかを示しており、パッチ未適用のまま放置された場合のリスクを浮き彫りにしています。
MediaTekの対応は、1月のソフトウェアパッチによって起動プロセスの整合性を強化し、シード情報を保持する安全なストレージへの不正アクセスを防ぐことを目的としています。Ledgerの見解では、このパッチは一時的な対策に過ぎず、TrustonicのTEEとMediaTekチップを組み合わせたデバイスの普及により、モバイル暗号セキュリティの全体的な進展はまだ道半ばです。ハードウェアのセキュリティと消費者向け電子機器の交差点においては、キーの隔離方法や起動保護の検証、保護されたストレージのアクセス方法といった小さな設計選択が、ユーザーの安全性に大きな影響を与えます。
今後、暗号コミュニティは、1月のパッチが広く適用されるか、ウォレット開発者が追加の対策を講じるか、ハードウェアメーカーがより堅牢なハードウェア保護を推進するかを注視しています。シードストレージは依然として高価値のターゲットであり、デジタル資産のモバイル経済が拡大する中、これらを守るセキュリティコントロールの強化は不可欠です。
