Ledger安全團隊披露聯發科芯片漏洞,或導致錢包助記詞被盜
漏洞概要
Ledger旗下安全研究團隊Donjon發現,聯發科MediaTek Dimensity 7300芯片存在安全漏洞,攻擊者可在物理接觸手機的情況下,通過USB連接在操作系統加載前提取加密密鑰,解密設備存儲,從而在約45秒內獲取設備PIN碼及加密錢包助記詞。
影響範圍
該漏洞可能影響約25%的Android手機,涉及使用MediaTek芯片及Trustonic可信執行環境的機型。
技術分析
研究人員指出,智能手機從未被設計為保險庫,該漏洞雖可通過補丁修復,但表明在非安全設備上存儲密鑰存在固有風險。Ledger首席技術官Charles Guillemet強調,基於智能手機的Web3錢包面臨物理攻擊風險,建議用戶儘快更新安全補丁。
相關資訊
該漏洞已於2025年5月披露給聯發科,相關研究結果已由多家媒體如The Block、Foresight News及Binance報道,證實其對基於Android手機的Web3錢包構成威脅。