Güvenlik araştırmacılarının paylaştığı laboratuvar testleri, açığın ne kadar kolay ve hızlı bir şekilde sömürülebileceğini gözler önüne seriyor:

  • İşletim Sistemine İhtiyaç Yok: Ledger CTO'su Charles Guillemet'in açıklamalarına göre, bu saldırının gerçekleşmesi için cihazın Android işletim sistemini başlatmasına (boot etmesine) bile gerek kalmıyor. Telefon bilgisayara fiziksel olarak bağlandığı anda sızma işlemi otomatik olarak tetikleniyor.

  • Saniyeler Süren Saldırı: Ekip, açığı somut olarak kanıtlamak için Nothing firmasına ait CMF Phone 1 modelini kullandı. Cihaz bilgisayara bağlandıktan sadece 45 saniye sonra donanımsal güvenlik duvarı aşıldı.

  • Hangi Veriler Çalınıyor?: Bu kısa süre zarfında cihazın ekran kilidi (PIN kodu), tüm depolama alanının şifresi ve en önemlisi popüler kripto para cüzdanlarının kurtarma anahtarları (seed phrase) dışarı aktarılabiliyor.

Güvenlik Mimarisindeki Ölümcül Fark

Fiziksel bağlantı ile yapılan bu tarz saldırıların temelinde, çip üreticilerinin tercih ettiği farklı maliyet ve güvenlik mimarileri yatıyor:

  • Tümleşik Yapı Zafiyeti: MediaTek, hassas verileri korumak için ana işlemcinin (CPU) içinde yer alan Trustonic'in Güvenilir Yürütme Ortamını (TEE) kullanıyor. Bu durum, ana işlemciye yapılan fiziksel bir saldırıda şifrelerin de tehlikeye düşmesine neden oluyor.

  • Rakip İşlemcilerin Farkı: Buna karşılık Apple (Secure Enclave), Google (Titan M2) ve Qualcomm (Güvenli İşlem Birimi) gibi rakipler, en kritik verileri ana işlemciden tamamen fiziksel olarak ayrı tutulan özel güvenlik yongalarında saklayarak bu tarz donanımsal hack girişimlerini engelliyor.

Güncelleme Süreci ve Etkilenen Markalar

Güvenlik araştırmacıları, CVE-2026-20435 koduyla tanımlanan bu açığı kamuoyuna duyurmadan önce doğrudan MediaTek'e bildirdi. Şirketin ve üreticilerin attığı adımlar ise şöyle:

  • Yamalar Dağıtılıyor: MediaTek, 5 Ocak 2026 itibarıyla gerekli güvenlik yamalarını hazırlayarak cihaz üreticilerine gönderdiğini doğruladı.

  • Etkilenen Cihazlar: İşlemci üreticisinin yayınladığı son güvenlik bültenine göre; OPPO, vivo, OnePlus ve Samsung gibi markaların giriş seviyesinden en üst düzey amiral gemisine kadar birçok modeli bu açıktan etkileniyor. Donjon ekibi geçen yıl da Dimensity 7300 yonga setinde benzer sorunlar bulmuş ancak MediaTek bu saldırıların "hedeflenen tehdit modelinin dışında" olduğunu savunmuştu.