Dimensity 7300: Hardware-Lücke hebelt Krypto-Smartphones aus

Ledgers Sicherheitsteam entdeckt kritischen Hardware-Fehler im MediaTek Dimensity 7300-Chip. Die Schwachstelle sitzt im unveränderlichen Boot ROM und betrifft auch das Solana Seeker “Krypto-Handy”.

Ein Alptraum für die mobile Krypto-Community: Das Sicherheitsforschungs-Team “Donjon” von Ledger hat eine fatale Schwachstelle in populären Android-Chips enthüllt. Die Lücke ist fest in die Hardware eingebrannt und lässt sich nicht durch Software-Updates beheben. Besonders brisant: Sie betrifft ausgerechnet Chips im Solana Seeker und hebelt die fundamentalsten Sicherheitsmechanismen aus.

Unveränderlich und unheilbar

Im Zentrum steht der MediaTek Dimensity 7300 (MT6878), ein 4-Nanometer-Chip in zahlreichen Mittelklasse-Smartphones weltweit. Die Schwachstelle sitzt im Boot ROM – dem allerersten Code beim Einschalten des Geräts.

Da dieser Code physisch ins Silizium geätzt ist, bleibt er unveränderlich. “Es gibt keine Möglichkeit, dies durch reguläre Software-Updates oder Sicherheitspatches zu beheben”, erklären die Ledger-Forscher.

Die Angriffsmetode: Durch präzise getimte elektromagnetische Impulse während des Startvorgangs überspringen Angreifer Sicherheitsüberprüfungen. Das gewährt Zugriff auf die EL3-Ebene – die höchste Berechtigungsstufe in der ARM-Architektur. Wer hier einbricht, kontrolliert nicht nur das Betriebssystem, sondern auch die isolierten Sicherheitsbereiche, in denen kryptografische Schlüssel geschützt sind.

Passend zum Thema Smartphone-Sicherheit: Hardware-Lücken wie der Dimensity-7300-Bug zeigen, wie verwundbar Android-Geräte sind. Angesichts der 2,17 Milliarden US-Dollar, die 2025 bereits durch Hacks verloren gingen, ist das Thema dringender denn je. Wenn Sie Bankzugangsdaten, PayPal oder Kryptowährungen mobil nutzen, helfen einfache, praxiserprobte Maßnahmen, das Risiko deutlich zu senken. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – mit Schritt-für-Schritt-Anleitungen für Updates, App-Prüfung und physische Sicherung. Gratis-Sicherheitspaket für Android jetzt anfordern

Solana Seeker: Versprechen gebrochen

Besonders pikant ist die Geräteliste. Neben Modellen von Xiaomi, Oppo und Motorola trifft es das Solana Seeker. Das Gerät wurde speziell für Krypto-Enthusiasten vermarktet und versprach durch integrierte Hardware-Wallets besondere Sicherheit für digitale Assets.

Die Entdeckung stellt dieses Versprechen fundamental in Frage. Da der Fehler auf Hardware-Ebene liegt, ist die “Root of Trust” kompromittiert. Ein Angreifer mit physischem Zugriff und spezialisiertem Equipment könnte Seed Phrases extrahieren – selbst aus dem vermeintlich sicheren Hardware-Element.

“Das Bedrohungsmodell für Smartphones kann Hardware-Angriffe vernünftigerweise nicht ausschließen”, warnt Ledger. Für Nutzer mit signifikanten Krypto-Beständen auf dem Smartphone ein Weckruf.

Klare Ansage: Kein sicherer Ort

Die Sprache der Sicherheitsforscher ist unmissverständlich. Betroffene Geräte seien für die Eigenverwahrung von Vermögenswerten ungeeignet.

“Von Malware bis hin zu komplexen Exploits: Es gibt schlichtweg keinen Weg, private Schlüssel auf diesen Geräten sicher zu speichern und zu nutzen.”

Die Forscher betonen: Software-Wallets auf Smartphones bauen auf die Integrität der Hardware. Wenn diese Basis brüchig ist, stürzt das gesamte Sicherheitsgebäude ein. Die einzige Abhilfe: dedizierte Hardware-Wallets mit eigenen, zertifizierten Sicherheitschips, die gegen physikalische Angriffe gehärtet sind.

MediaTek blockt ab

Die Enthüllung kommt zur Unzeit. Laut Chainalysis wurden 2025 bereits über 2,17 Milliarden US-Dollar durch Hacks gestohlen – mehr als im gesamten Jahr 2024.

MediaTeks Reaktion fällt ernüchternd aus. Der taiwanesische Chip-Gigant erkannte das Problem technisch an, erklärte jedoch, dieser elektromagnetische Angriff liege für Consumer-Chips “außerhalb des Geltungsbereichs”. Diese Haltung verdeutlicht den Konflikt zwischen kostenoptimierter Massenmarkt-Hardware und extremen Sicherheitsanforderungen von Finanzanwendungen.

Während Google monatliche Sicherheitspatches veröffentlicht, zeigen Hardware-Lücken wie diese die Grenzen reiner Software-Wartung auf.

Was Nutzer jetzt tun müssen

Für Besitzer von Geräten mit dem Dimensity 7300 ergeben sich klare Handlungsempfehlungen:

• Keine großen Beträge auf dem Handy: Mobile Wallets nur als “Bargeld für die Hosentasche”. Große Vermögenswerte gehören auf externe Hardware-Wallets.
• Physische Sicherheit: Da der Angriff physischen Zugriff erfordert, Gerät niemals unbeaufsichtigt lassen.
• Wachsam bleiben: Hersteller von “Krypto-Phones” müssen künftig auf spezialisierte Sicherheitsarchitekturen setzen.

Die Entdeckung entfacht die Debatte neu: Können Smartphones jemals sicher genug sein, um als vollwertige Banktresore zu fungieren? Die Antwort der Experten lautet klar: Nein – zumindest nicht mit dieser Hardware.

PS: Sie verwalten Passwörter, Banking-Apps oder Kryptowährungen auf Ihrem Android? Dann machen oft schon fünf einfache Regeln einen großen Unterschied. Der Gratis-Ratgeber fasst diese Maßnahmen kompakt zusammen – von Update-Checks über App-Prüfung bis zu konkreten Schritten für physische Absicherung. Mit den Checklisten können Sie unmittelbar prüfen, wie gut Ihr Gerät geschützt ist. Jetzt Android-Schutzpaket herunterladen