● Le Journal du Geek 📅 20/03/2026 à 11:13

"60 secondes suffisent", cette faille MediaTek permet de pirater votre smartphone dans un temps record

Cybersécurité 👤 Olivier
Illustration
© Clint Patterson / Unsplash Brancher un smartphone à un ordinateur ne devrait pas suffire à en extraire les données sensibles. Pourtant, selon des chercheurs en sécurité, certains modèles Android pourraient être compromis en moins d’une minute via une simple connexion USB. La vulnérabilité a été découverte par Donjon, l’équipe de recherche en sécurité matérielle de Ledger, l’entreprise française bien connue pour ses wallets physiques de cryptomonnaies. Pour démontrer l’exploit, les chercheurs ont utilisé le CMF Phone 1, un smartphone Android lancé en 2024 par la marque Nothing. Un téléphone compromis en 45 secondes Le résultat est plutôt parlant. « Le Donjon de Ledger a branché un CMF Phone 1 sur un ordinateur portable et a compromis la sécurité fondamentale du téléphone en 45 secondes », explique Charles Guillemet, directeur technique de Ledger. L’attaque est d’autant plus préoccupante qu’elle fonctionne avant même le démarrage d’Android. Les chercheurs exploitent un point faible dans la chaîne de démarrage sécurisée du téléphone. Une fois connecté à un ordinateur, l’attaquant peut récupérer certaines clés cryptographiques du système, puis accéder aux données du téléphone. Without ever even booting into Android, the exploit automatically recovered the phone’s PIN, decrypted its storage, and extracted the seed phrases from the most popular software wallets. — Charles Guillemet (@P3b7_) March 11, 2026 Lors de leurs tests, les chercheurs sont parvenus à récupérer plusieurs informations sensibles : le code PIN du téléphone ; les données stockées dans la mémoire interne ; les phrases de récupération (« seed phrases ») de portefeuilles de cryptomonnaies. Ces fameuses phrases servent de clé principale pour restaurer un portefeuille crypto. Autrement dit, les récupérer permet potentiellement de prendre le contrôle des actifs associés. Les chercheurs indiquent avoir extrait ces informations à partir de plusieurs portefeuilles populaires, notamment Trust Wallet, Kraken Wallet, Rabby ou Phantom. La vulnérabilité concerne des smartphones équipés de processeurs MediaTek utilisant un Trusted Execution Environment (TEE) fourni par la société Trustonic. Le principe du TEE est simple : isoler certaines opérations sensibles, comme la gestion des clés cryptographiques, dans une zone sécurisée du processeur. Sur le papier, cela permet de protéger les données importantes du reste du système. Dans la pratique, cette zone reste intégrée au même processeur que le reste du smartphone, ce qui peut poser problème lors d’attaques physiques. Charles Guillemet résume la différence avec d’autres approches : « Les puces généralistes sont conçues pour leur simplicité d’utilisation. Les Secure Elements sont conçus pour protéger les clés. » Certains appareils adoptent en effet une architecture différente. Les iPhone, les Pixel ou encore certains smartphones équipés de processeurs Snapdragon utilisent un composant de sécurité dédié, comme le Secure Enclave d’Apple ou le Titan M2 de Google, qui isole physiquement les informations sensibles du reste du système. Une séparation matérielle qui complique nettement les attaques directes sur l’appareil. L’équipe Donjon a averti MediaTek et Trustonic avant toute publication, conformément aux pratiques de divulgation responsable. MediaTek indique avoir fourni des correctifs aux fabricants de smartphones le 5 janvier. Les appareils concernés devraient donc être protégés via des mises à jour logicielles distribuées par les constructeurs. 🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins. Partagez 𝕏 0 commentaire Signaler une erreur NomPrénomNomAdresse de contact *L'erreur concerne *Une / des fautes d'orthographeUne formulation erronéeLe sens même de l'articleErreur à signaler à l'équipe du JDG *WebsiteEnvoyer AndroidcybersécuritéFaille de sécuritéMediaTekPiratagesécuritésmartphonevulnérabilité Fortnite x Star Wars : le partenariat à 1,5 milliard qui change tout pour les joueurs Amazon Prime ferait gagner 5h24 par mois aux Français Les dernières actualités Amazon Prime ferait gagner 5h24 par mois aux Français “60 secondes suffisent”, cette faille MediaTek permet de pirater votre smartphone dans un temps record Fortnite x Star Wars : le partenariat à 1,5 milliard qui change tout pour les joueurs Pokémon TCG Pocket : une nouvelle extension arrive, avec des évolutions inédites Ne ratez pas Windows 11 et Microsoft Office à prix mini lors des ventes flash du printemps Voici à quelle fréquence il faut laver vos vêtements Denza Z9GT : cette voiture électrique veut humilier les marques européennes avec sa recharge en 9 minutes Le prix de la PS5 en chute libre : un deal de DINGUE vient de tomber du ciel 🤪
← Retour