MediaTek 修復讓加密種子竊取僅需 45 秒的漏洞

漏洞簡介

一種位於 MediaTek Dimensity 7300 芯片的硬體安全漏洞，讓攻擊者在擁有物理存取權的前提下，可在不到 45 秒內竊取 Android 裝置上的加密種子（wallet seed phrase）。

攻擊方式

攻擊者只需透過 USB 連接裝置，即可利用此漏洞提取裝置的 PIN 與加密種子，進而取得用戶的數位資產。

影響範圍

此漏洞可能影響約 25% 的 Android 裝置，特別是使用 MediaTek Dimensity 7300 芯片的機型。

應對措施

• 用戶需立即安裝 MediaTek 發布的最新安全更新。
• 建議用戶定期檢查裝置是否已更新至最新版本。
• 避免在公共場所或不安全環境下使用裝置進行交易。

來源資訊

此漏洞由 Ledger 安全團隊發現，並公開披露，相關資訊來自多個財經與科技媒體報導。

來源：https://cointelegraph.com/news/crypto-seed-phrase-exploit-android-phones-ledger-mediatek