Ledger 研究人员：Android 芯片漏洞可致设备被完全控制，基于智能手机的 Web3 钱包面临物理攻击风险

ChainCatcher 消息，Ledger 的 Donjon 研究团队演示了电磁故障注入（EMFI）可以完全破坏一款常用的联发科（Mediatek）智能手机芯片，该芯片被用于许多 Android 手机型号中。该问题需要攻击者获得设备的物理访问权限，但凸显了在智能手机上存储私钥的用户所面临的风险。Ledger 表示，其团队研究了台积电（TSMC）生产的 Mediatek Dimensity 7300（MT6878）芯片。研究人员使用 EMFI 工具扰乱了芯片的启动只读存储器（boot ROM），成功绕过了核心安全检查，并完全控制了该芯片，使其能够在最高权限级别（EL3）运行任意代码。Ledger 强调，该发现不影响 Ledger 硬件钱包。Ledger 已于 5 月向联发科披露了此漏洞。联发科回应称，EMFI 攻击超出了 MT6878 芯片的安全范围，该芯片设计用于消费产品，而不是金融或硬件安全模块应用。同时，联发科补充表示，加密硬件钱包等更高安全要求的设备应包含专门的防御措施。该报告发布时，全球针对加密用户的物理攻击事件正在增加。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]