loading...
加密钱包制造商Ledger发布报告称,包括专注于加密领域的Solana Seeker在内的多款智能手机所采用的芯片存在无法修复的安全漏洞,攻击者可能借此完全控制设备并窃取存储在手机中的私钥。
Ledger安全工程师Charles Christen和Léo Benito在周三的报告中披露,他们通过对联发科天玑7300芯片进行测试,成功绕过其安全机制,实现了"对智能手机的完全绝对控制,所有安全屏障均被突破"。研究人员通过在芯片初始启动阶段施加电磁脉冲,成功获取了芯片的控制权。
加密钱包通常依赖私钥进行安全验证,部分用户会将私钥存储在手机中。这意味着攻击者一旦通过此漏洞提取设备中的私钥,就能盗取加密钱包资产。
研究人员指出,这种故障注入漏洞无法通过软件更新或补丁修复,因为该问题被固化在智能手机芯片的硅晶之中。这意味着"即使用户知晓漏洞存在,仍将持续处于风险暴露状态"。
虽然攻击成功率仅为0.1%至1%,但研究人员强调,由于可每秒钟重复发起攻击,攻击者最终仅需数分钟即可成功获取访问权限。"我们可以每秒进行一次故障注入尝试,如果未能成功,只需重启芯片并重复该过程。"
联发科向Ledger表示,电磁故障注入攻击不在MT6878芯片的设计考量范围内。该公司说明:"与多数标准微控制器电路相同,MT6878芯片组专为消费级产品设计,并非针对金融应用或硬件安全模块等场景开发。该产品未针对电磁故障注入攻击进行特殊加固。对于硬件加密钱包等具有更高安全要求的产品,我们建议应配备相应的防护措施。"
研究人员透露,他们于今年二月启动该项实验,五月初成功利用该漏洞,随即向联发科安全团队披露了相关问题。联发科已通知所有受影响的设备供应商。
131
684
521
572
743
