セキュリティ研究者は、MediaTekのモバイルチップセットに脆弱性を発見しました。この脆弱性により、攻撃者はUSB経由でスマートフォンをコンピュータに接続するだけで、脆弱なデバイスから暗号シードフレーズを抽出できる可能性があります。この脆弱性は、デバイスを正規のソフトウェアのみで起動させるための層であるセキュアブートチェーンを標的としています。Ledgerのホワイトハットセキュリティチーム、Donjonによって公開されました。MediaTekは1月5日にパッチを展開しましたが、未更新のユーザーは依然として攻撃のリスクにさらされています。実際には、物理的にアクセスできる攻撃者がデバイスの保護を回避し、ロック解除せずに機密のウォレットデータにアクセスできることを意味し、消費者向けハードウェアのセキュリティギャップが暗号時代にどこまで及ぶかを浮き彫りにしています。
Ledgerは、Androidデバイスの約4分の1がMediaTekプロセッサとTrustonic Trusted Execution Environment(TEE)の組み合わせに依存していると指摘しています。この組み合わせは、研究によって特に悪用されやすいことが示されました。Donjonは、Nothing CMF Phone 1をラップトップに接続し、約45秒でデバイスのセキュリティを突破したことを実証しました。この脆弱性を悪用すれば、最悪の場合、スマートフォンのPINを回収し、保存されたデータを復号化し、Trust Wallet、Base、Kraken Wallet、Rabby、Tangemのモバイルウォレット、Phantomなどの人気ウォレットからシードフレーズを抽出できる可能性があります。これらは、デバイスを実際にロック解除しなくても可能です。
Ledgerは、ユーザーに対して1月のパッチを速やかに適用するよう警告しています。未パッチのデバイスは、Androidの保護を回避するUSBベースの攻撃に依然として脆弱であり、これにより不正アクセスやデータ漏洩のリスクが高まります。Ledgerのスポークスパーソンは、この問題がシステム的な脆弱性として長期化することはないとし、パッチが解決策であると指摘しています。また、ハードウェアとソフトウェアの防御策は時間とともに改善されていると述べています。広く言えば、モバイルデバイスは暗号資産管理においてますます重要になっていますが、一般的なコンポーネントに依存したセキュリティアーキテクチャはリスクを高めることも示しています。
暗号エコシステムの拡大に伴い、モバイルの脅威は依然として重要な課題です。Ledgerは、2025年初頭時点で約3600万人がモバイルデバイスで暗号資産を管理していると推定しており、多くのユーザーがスマートフォンに資産を保存している現状を示しています。これは単なる一つの脆弱性の問題だけでなく、利便性とセキュリティの間の構造的な緊張を示しています。2025年末には、MediaTek Dimensity 7300(MT6878)に対するテスト結果も公開され、特定のセキュリティ対策を回避し、「セキュリティの壁がなくなる」レベルの制御をスマートフォン上で実現したと報告されました。これらの結果は、Ledgerの最高技術責任者が長年指摘してきた、AndroidやiPhoneを問わず、スマートフォンは暗号資産の安全な利用には本質的に難しいという見解を裏付けています。
Charles Guillemetは、一般的なチップとセキュアエレメントの根本的な設計ギャップを繰り返し強調しています。彼は、X(旧Twitter)に投稿したDecemberのテスト後のコメントで、シードを保護する最良の方法は、ソフトウェアだけに頼るのではなく、ハードウェアに裏付けされた保護に依存すべきだと述べています。この考えは、セキュリティコミュニティの間で広く共有されており、暗号鍵はデバイスのソフトウェアスタックから隔離されたエンクレーブに置くべきだとの見解と一致しています。ウォレット開発者やハードウェアメーカーにとっても明確なメッセージです。詐欺の手口が進化するにつれ、ハードウェアと脅威モデルも進化させる必要があります。セキュアエレメントやトラステッドエグゼキューション環境、ハードウェアに裏付けされたセキュリティに関する議論は、今後の標準や推奨事項の形成に影響を与えるでしょう。
急速に進化するモバイル暗号資産利用の文脈において、この事件はセキュリティは一度の対策ではなく継続的なエンジニアリングの課題であることを再認識させます。パッチの展開に加え、ユーザーはデバイスのアップデート、ウォレットアプリの追加保護、ハードウェアの脆弱性に関する情報収集など、より広範なエコシステムの管理も必要です。この事件は、メーカーやプラットフォーム提供者にとっても、パフォーマンスや機能性と堅牢なセキュリティのバランスを取る重要性を示しています。モバイルデバイスが分散型金融やデジタル資産の主要な入り口となる中、根本的なセキュリティを確保するための対策はますます重要です。
全体として、この事件は、モバイル暗号資産のセキュリティは層状の戦略に依存しているという見解を強化します。ハードウェアに裏付けされた秘密、厳格な起動時の保護、迅速なソフトウェアアップデート、シード露出リスクを最小化するウォレット設計です。パッチは必要な対策ですが、業界全体としては、チップセット設計やセキュアエンクレーブ、ファームウェア、アプリケーションのガードレールまで、全スタックの堅牢化が求められます。これにより、モバイル暗号資産管理の利便性と基本的なセキュリティの両立が可能となるのです。
重要ポイント
・脆弱性はMediaTekのセキュアブートチェーンに存在し、物理アクセスのある攻撃者がUSB経由で保護を回避し、ウォレットのシードを取得できる可能性がある。
・MediaTekは1月5日にパッチを公開したが、未更新のデバイスはシード抽出やデータ漏洩のリスクが残る。
・MediaTekプロセッサとTrustonic TEEの組み合わせにより、Androidデバイスの約25%が影響を受け、攻撃対象が拡大している。
・Nothing CMF Phone 1での実証実験では、約45秒で複数の人気ウォレットからシードを抽出できることが示された。
・Ledgerは、スマートフォンは暗号資産のセキュリティに本質的に難しいとし、ハードウェアに裏付けされた保護(例:セキュアエレメント)の重要性を強調している。
・1月のパッチ以降も、2025年12月のテストでは一部のセキュリティ対策を回避できることが判明しており、堅牢なハードウェア保護の必要性は依然として高い。
感情:中立
市場の背景:この事件は、モバイル暗号資産利用における継続的なリスクと、ユーザーがスマートフォンに資産を保存するケースの増加に伴う脅威の高まりを示しています。消費者ハードウェアのセキュリティに対する懸念も高まっています。
なぜ重要か
モバイルデバイスで暗号資産を管理するユーザーにとって、この事件は実用的な警鐘です。シードフレーズは高価値のターゲットであり、最も効果的な防御策はハードウェアに裏付けされた秘密と、規律あるソフトウェア管理の組み合わせです。USB接続一つで複数のウォレットからシードデータを抽出できる事実は、多層的なセキュリティアーキテクチャの必要性を一層高めています。ウォレット開発者は、ハードウェアに裏付けされたシード保存や、より強力な証明、標準化されたセキュアブートの採用を促進する可能性があります。この事件は、脆弱性を公開し、野放しにしないために、独立した研究者やホワイトハットチームの役割も浮き彫りにしています。
市場的には、特定の資産や取引所を狙ったものではありませんが、モバイルウォレットの使いやすさに対するリスク認識を形成します。多くのユーザーがスマートフォンに資産を保存するほど、攻撃者の潜在的なリターンも増大します。この動きは、チップセットメーカーやデバイスメーカー、ウォレット提供者にとって、単なるパッチ適用を超えたリスク軽減策の必要性を促しています。アーキテクチャの安全性、セキュアなアップデートメカニズム、ユーザーへの具体的な防御指針の提供が求められます。
また、ハードウェアセキュリティに関する議論も重要です。スマートフォンはセキュアエレメントに頼るべきか、それとも外部のユーザー管理デバイスにシード管理を移行すべきか。今後数年の設計方針次第で、モバイル暗号資産インフラの耐性は大きく変わるでしょう。
次に注目すべき点
・MediaTekとOEMが1月のパッチをどれだけ迅速に展開し、検証できるか。
・ウォレット開発者がハードウェアに裏付けされたストレージや証明を採用し、脆弱なデバイスでのシード露出リスクを低減できるか。
・Ledgerや他のセキュリティ研究者からの公式ガイダンスや推奨策。
・MT6878やMediaTekプラットフォームに対するさらなるテスト結果と、現行の保護の耐久性。
情報源と検証
・Ledgerの公式声明と1月5日のパッチ展開情報。
・DonjonによるNothing CMF Phone 1を用いた約45秒での攻撃実証。
・Ledgerの2025年12月の攻撃テストに関する公開情報。
・Charles Guillemetによるスマートフォンのセキュリティと暗号資産利用の課題に関するコメント。
セキュリティ事例:MediaTekチップのUSBベースの侵害によるシードフレーズ漏洩
この攻撃シナリオは、現代のスマートフォンを取り巻くメディアエコシステムに焦点を当てています。MediaTekのモバイルプロセッサのセキュアブートチェーンを悪用し、攻撃者はデバイスをPCに接続し、従来のAndroid起動を経ずに操作を進めることが可能です。実際には、デバイスのPINを自動的に回収し、保存されたデータを復号化し、Trust WalletやBase、Kraken Wallet、Rabby、Tangemのモバイルウォレット、Phantomなどの広く使われているウォレットからシードフレーズを抽出できる可能性があります。Nothing CMF Phone 1での実証は、約45秒でこのような侵害が現実的に起こり得ることを示しています。特に、ユーザーがパッチを適用しない場合、そのリスクは高まります。
MediaTekの対応は、1月のソフトウェアパッチにより、起動プロセスの整合性を強化し、シード情報を保持する安全ストレージへの不正アクセスを防ぐことを目的としています。Ledgerの見解では、このパッチは一時的な対策に過ぎず、TrustonicのTEEとMediaTekチップを組み合わせたデバイスの普及により、モバイル暗号資産のセキュリティは引き続き進化の途上にあります。ハードウェアのセキュリティと消費者向け電子機器の交差点では、キーの隔離方法や起動保護の検証、保護されたストレージのアクセス方法といった小さな設計選択が、ユーザーの安全性に大きな影響を与えるのです。
今後、暗号コミュニティは、1月のパッチが広く適用されるか、ウォレット開発者が追加の対策を講じるか、ハードウェアメーカーがより堅牢なハードウェア保護を推進し続けるかを注視します。シードストレージは高価値のターゲットであり、デジタル資産のモバイル経済が拡大する中、その保護策も進化し続ける必要があります。
以上の内容は、Crypto Breaking Newsの「MediaTekが暗号シード窃盗を45秒で可能にした脆弱性を修正」として掲載されたものです。
