Lỗ hổng 60 Giây: Hack 875 Triệu Điện Thoại MediaTek Bằng USB

Khai thác lỗ hổng bảo mật phần cứng chip MediaTek cho phép hacker vượt qua màn hình khóa, trích xuất mã PIN và khóa gốc trên hàng trăm triệu thiết bị Android chỉ trong chưa đầy một phút.

Phân Tích Chuyên Sâu: Khi Lớp Bảo Mật Khởi Động Bị Xuyên Thủng

Giả định rằng dữ liệu trên điện thoại đã được mã hóa và bảo vệ bởi mã PIN là một sự an ủi phổ biến, đặc biệt khi thiết bị bị thất lạc. Tuy nhiên, nghiên cứu bảo mật mới nhất từ phòng thí nghiệm Donjon của Ledger đã phơi bày một điểm yếu chí mạng, nhắm thẳng vào chuỗi khởi động an toàn (Secure Boot Chain) của các thiết bị sử dụng chipset MediaTek.

Đây không phải là một cuộc tấn công khai thác lỗi phần mềm (software vulnerability) thông thường trên Android; đây là một cuộc tấn công cấp độ phần cứng (hardware-level attack) nhắm vào firmware cơ bản của SoC (System on Chip).

Kỹ Thuật Tấn Công “60 Giây” Qua Kết Nối USB

Các chuyên gia đã chứng minh rằng, chỉ cần truy cập vật lý và kết nối qua cổng USB, kẻ tấn công có thể thực hiện một chuỗi hành động cực kỳ nhanh chóng và hiệu quả:

• Trích Xuất Khóa Mật Mã Gốc (Root Key Extraction): Đây là bước nguy hiểm nhất. Kẻ tấn công có thể lấy được các khóa bảo vệ dữ liệu mã hóa toàn đĩa (Full Disk Encryption) trước cả khi nhân hệ điều hành (kernel) kịp tải và thiết lập các cơ chế bảo vệ.
• Giải Mã Ngoại Tuyến và Brute-Force Mã PIN: Sau khi có khóa gốc, dữ liệu có thể được sao chép sang thiết bị khác để thực hiện tấn công dò mật khẩu (Brute-force) mã PIN trong môi trường kiểm soát. Tốc độ xử lý ngoại tuyến này giúp việc bẻ khóa diễn ra chỉ trong vài giây, bất chấp cơ chế chống dò mật khẩu của hệ điều hành.
• Toàn Quyền Kiểm Soát Dữ Liệu Nhạy Cảm: Hậu quả trực tiếp là khả năng truy cập không giới hạn vào tin nhắn, hình ảnh, và đặc biệt nguy hiểm là các seed phrases (cụm từ khôi phục) của ví tiền điện tử được lưu trữ trên thiết bị.

Phạm Vi Ảnh Hưởng và Vấn Đề Phân Mảnh Hệ Sinh Thái

Lỗ hổng này, được định danh là CVE-2025-20435, ảnh hưởng đến ước tính khoảng 875 triệu thiết bị Android đang lưu hành, chiếm khoảng 25% thị phần của hệ điều hành này. Đây là một con số khổng lồ, cho thấy mức độ nghiêm trọng của các vấn đề bảo mật phần cứng nền tảng.

Điều đáng nói là, MediaTek đã phát hành bản vá lỗi firmware cho các nhà sản xuất thiết bị (OEM) từ tháng 1 năm 2026. Tuy nhiên, kinh nghiệm thực tế cho thấy, do sự phân mảnh cố hữu của hệ sinh thái Android, việc vá lỗi này đến tay người dùng cuối thường bị chậm trễ, hoặc thậm chí bị bỏ sót hoàn toàn đối với các thiết bị cũ hơn hoặc ít được hỗ trợ.

Góc Nhìn E-E-A-T: Smartphone Không Phải Là Két Sắt Phần Cứng

Nhận định từ Charles Guillemet, Giám đốc Công nghệ của Ledger, nhấn mạnh một thực tế quan trọng mà giới bảo mật đã cảnh báo từ lâu: “Smartphone chưa bao giờ được thiết kế để trở thành những két sắt an toàn tuyệt đối. Việc lưu trữ các bí mật quan trọng trên các thiết bị không bảo mật về phần cứng là một thách thức cực lớn”.

Với vai trò chuyên gia bảo mật, tôi khẳng định rằng lỗ hổng này là minh chứng rõ ràng cho sự khác biệt giữa bảo mật phần mềm (software security) và bảo mật phần cứng (hardware security). Các cơ chế bảo vệ ở cấp độ OS có thể bị vô hiệu hóa nếu lớp nền tảng (firmware/chipset) có kẽ hở. Mặc dù bản vá tồn tại, trách nhiệm cuối cùng thuộc về OEM trong việc triển khai cập nhật kịp thời. Người dùng cần chủ động kiểm tra trang hỗ trợ của nhà sản xuất điện thoại.

Hành Động Khuyến Nghị Cấp Bách

Dù lỗ hổng này yêu cầu quyền truy cập vật lý, điều này không loại trừ nguy cơ bị lợi dụng trong môi trường điều tra pháp lý hoặc các vụ trộm cắp thiết bị có chủ đích. Đối với người dùng đang sở hữu điện thoại MediaTek:

1. Kiểm tra ngay lập tức các bản cập nhật firmware mới nhất được phát hành bởi nhà sản xuất thiết bị (Samsung, Xiaomi, Oppo, v.v.).
2. Đối với tài sản tiền điện tử (crypto assets), tuyệt đối không sử dụng điện thoại di động làm nơi lưu trữ chính cho seed phrases hoặc private keys. Hãy cân nhắc sử dụng ví cứng (hardware wallet) chuyên dụng, vốn được thiết kế với các module bảo mật phần cứng (Secure Element) độc lập.
3. Nếu thiết bị đã cũ và không còn nhận bản vá, hãy cân nhắc thay thế hoặc hạn chế lưu trữ dữ liệu cực kỳ nhạy cảm trên đó.

Vấn đề bảo mật chip SoC luôn là một thách thức lớn. Bạn đã từng phải đối mặt với rủi ro mất dữ liệu do các lỗ hổng phần cứng chưa? Hãy chia sẻ kinh nghiệm của bạn về việc bảo vệ seed phrases khỏi nguy cơ bị tấn công vật lý bên dưới!