据 Ledger 最近的一份报告显示,一个安全研究团队在一款常见的安卓芯片中发现了一个无法修复的安全漏洞,该漏洞可能允许攻击者完全访问设备,从而使加密货币用户面临风险。
问题出在联发科(一家总部位于台湾的公司)生产的一款特定芯片上。这款芯片是天玑7300,也称为MT6878,目前市面上许多安卓智能手机都采用了这款芯片,包括 Solana Seeker。
这个安全问题之所以特别严重,是因为它的位置。漏洞存在于芯片的启动ROM中,也就是手机开机时最先运行的部分。由于这段代码永久地写入了芯片内部,因此无法通过常规的软件更新或安全补丁来修复。
Ledger 的 研究 部门,也就是 Donjon 团队,研究了这款芯片的工作原理。他们发现,通过在芯片启动瞬间发送精确控制的电磁脉冲,可以诱使其授予最高级别的访问权限。从技术角度来说,他们达到了所谓的 EL3 级别,这是 ARM 芯片设计中权限最高的级别。
莱杰警告说,这一发现可能带来严重后果。
他们写道:“从可能诱骗用户安装到其计算机上的恶意软件,到政府支持的实体常用的完全远程、零点击漏洞利用,根本没有办法在这些设备上安全地存储和使用个人私钥。”
正值针对加密货币持有者的攻击日益频繁之时。Chainalysis 于 7 月发布的一项研究 , 显示,2025 年已有超过 21.7 亿美元的加密货币服务被盗。这一金额超过了 2024 年全年被盗金额的总和。
大多数加密货币盗窃案都是通过网络手段,例如网络钓鱼和欺诈行为发生的,而不是通过物理攻击。然而,研究表明,物理安全漏洞确实存在。
Donjon 的研究人员发现,一旦他们掌握了发送电磁脉冲的确切时机,每次尝试大约只需一秒钟。他们的成功率在每次尝试的 0.1% 到 1% 之间,这意味着在实验室环境下,他们只需几分钟就能完全控制一台设备。
生产知名Nano硬件钱包的Ledger公司并未明确建议用户完全避免在智能手机上使用钱包。然而,调查结果确实揭示了一种新的攻击方式,软件开发者和普通用户都可能成为攻击目标。
加密货币钱包是一种程序,用于存储用户的公钥和私钥,使用户能够发送、接收和 trac其数字货币。硬件钱包(有时也称为“冷钱包”)将这些私钥完全离线保存在与互联网断开连接的独立物理设备上,从而保护它们免受可能通过手机或计算机发起的攻击。
软件钱包,也称为“热钱包”,是一种允许人们将数字货币存储在不同设备上的应用程序,但这会使用户容易受到黑客攻击和网络钓鱼攻击。
联发科表示,Ledger的故障注入测试超出了测试范围。
联发科 针对这一发现发表了一份声明,Ledger 的报告中也引用了这份声明。该公司表示,电磁故障注入攻击对于 MT6878 芯片而言“超出了范围”,因为它是一款面向普通消费品的芯片,而非用于金融系统或敏感信息的高安全性组件。
联发科表示:“对于硬件安全要求较高的产品,例如硬件加密钱包,我们认为应该在设计时就考虑到针对 EMFI 攻击的适当应对措施。”
Ledger强调,使用MT6878芯片的设备将继续存在此漏洞,因为缺陷存在于不可更换的硅材料本身。该公司强调,对于任何管理加密货币或处理其他敏感安全操作的人来说,安全元件芯片仍然至关重要,因为这些专用组件经过专门设计,能够抵御硬件和软件攻击。
莱杰写道:“智能手机的威胁模型,就像任何可能丢失或被盗的技术一样,无法合理地排除硬件攻击。但它们使用的SoC芯片与微控制器一样,同样会受到故障注入的影响,而安全最终应该真正依赖于安全元件,尤其是在自我保管方面。”
