loading...
Ledger安全研究团队Donjon发现联发科Dimensity 7300芯片存在硬件级漏洞。研究显示,攻击者通过物理接触设备后,可利用电磁故障注入技术获取设备控制权。虽然Ledger硬件钱包未受影响,但搭载该芯片的智能手机可能危及加密钱包安全。
这一发现凸显了Dimensity 7300等通用芯片因防护不足带来的安全风险。由于该芯片主要面向消费级设备而非高安全环境,厂商反应较为平淡。联发科认为此类攻击超出芯片设计的安全范畴。
安全社区反应表明,此次发现可能成为行业转折点。重要利益相关方呼吁谨慎使用智能手机管理密钥,安全专家指出该漏洞印证了数字资产管理系统必须配备安全元件。
“通过电磁故障注入技术,我们成功提取启动只读存储器并完全控制设备...这是对信任根底的硬件级突破,而非简单的软件漏洞。”——Ledger首席技术官
值得注意的是,类似Dimensity 7300芯片的漏洞事件印证了自2014年Ledger推出以来,安全元件始终是硬件钱包标准配置的原因,这确保了设备免受此类硬件攻击。
研究团队指出,此类漏洞可能提升高净值用户对硬件钱包的重视程度,同时也可能推动监管机构制定更严格的标准,通过强化技术防护措施来保障数字资产存储设备的安全。
506
138
473
195
535
677
131
355
