loading...
根据Ledger最新报告,一组安全研究人员在某款通用安卓芯片中发现了一个无法修补的安全漏洞,该漏洞可能让攻击者完全控制设备,使加密货币用户面临风险。
该漏洞存在于联发科生产的特定芯片中,具体型号为Dimensity 7300(亦称作MT6878)。目前市场众多安卓智能手机均搭载该芯片。该安全问题的特殊性在于其存在于芯片的启动只读存储器中,这是手机开机时最先运行的物理组件。由于这段代码被永久固化在芯片内部,常规软件更新或安全补丁均无法修复此缺陷。
Ledger旗下Donjon研究团队通过实验发现,在芯片启动阶段精准施加电磁脉冲,可诱使芯片开放最高权限访问。技术上他们实现了ARM芯片设计中的最高特权级别EL3。研究人员指出,掌握精确时机后,每次攻击尝试仅需约1秒,实验室环境下平均数分钟即可完全控制设备,单次成功率在0.1%至1%之间。
Ledger在报告中警告:“无论是用户可能误装的恶意软件,还是政府机构常用的零点击远程攻击,搭载该芯片的设备均无法安全存储和使用私钥。”这一发现正值加密货币攻击事件激增之际,相关数据显示,2025年已有超过21.7亿美元数字资产被盗,超过2024年全年总额。
尽管多数加密货币盗窃通过网络钓鱼等线上手段实施,但物理漏洞确实存在。硬件钱包(冷钱包)将私钥存储在完全离线的独立设备中,可有效防范针对联网设备的攻击。而软件钱包(热钱包)作为应用程序存储数字资产,更易受到黑客攻击和网络钓鱼威胁。
联发科在声明中回应,电磁故障注入攻击不在MT6878芯片的设计考量范围内,因该产品定位为普通消费级芯片,而非面向金融系统的高安全组件。公司建议高安全需求产品应配备相应的电磁故障注入防护措施。
Ledger强调,由于漏洞存在于不可更改的硅基材料中,使用该芯片的设备将持续暴露于风险之下。对于自主管理加密货币或处理敏感安全操作的用户,配备安全元件芯片仍至关重要,这类专用组件能同时抵御硬件与软件攻击。
报告最后指出:“智能手机与其他易丢失被盗的技术设备一样,其威胁模型不应排除硬件攻击。与微控制器相比,智能手机SoC芯片同样会受到故障注入影响,因此安全机制最终仍需依托安全元件实现,特别是在自主托管场景中。”
765
243
255
294
519
145
966
473
195
535
