优惠论坛

标题: Ledger 研究人员：Android 芯片漏洞可致设备被完全控制，基于智能手机的 Web3 钱包面临物理攻击风险 [打印本页]

作者: 比推快讯 时间: 2025-12-4 22:17
比推消息， Ledger 的 Donjon 研究团队演示了电磁故障注入（EMFI）可以完全破坏一款常用的联发科（Mediatek）智能手机芯片，该芯片被用于许多 Android 手机型号中。该问题需要攻击者获得设备的物理访问权限，但凸显了在智能手机上存储私钥的用户所面临的风险。
Ledger 表示，其团队研究了台积电（TSMC）生产的 Mediatek Dimensity 7300（MT6878）芯片。研究人员使用 EMFI 工具扰乱了芯片的启动只读存储器（boot ROM），成功绕过了核心安全检查，并完全控制了该芯片，使其能够在最高权限级别（EL3）运行任意代码。Ledger 强调，该发现不影响 Ledger 硬件钱包。
Ledger 已于 5 月向联发科披露了此漏洞。联发科回应称，EMFI 攻击超出了 MT6878 芯片的安全范围，该芯片设计用于消费产品，而不是金融或硬件安全模块应用。同时，联发科补充表示，加密硬件钱包等更高安全要求的设备应包含专门的防御措施。该报告发布时，全球针对加密用户的物理攻击事件正在增加。（TheBlock）

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (http://tcelue.com/)