Ledger 研究人員揭露 Android 故障,讓錢包種子在幾秒內遭竊
關鍵漏洞概述
Ledger 研究人員發現一種潛在於 MediaTek 公司 Dimensity 系列晶片中的 Android 晶片漏洞,該漏洞無法修補,且可能導致手機基於 Web3 的錢包遭受到物理攻擊。
攻擊機制與風險
- 此漏洞位於廣泛使用的 Android 晶片中,使手機上的 Web3 錄音錢包面臨嚴重安全風險。
- 攻擊者可透過此漏洞取得對整個裝置的完全控制權,進而竊取用戶的錢包種子(seed phrase)。
- 一旦種子被竊,用戶的全部加密資產將無法恢復。
相關技術細節
該漏洞被稱為「無法修補的硅晶體缺陷」,屬於硬體層面的問題,與軟體更新無關,因此無法透過一般系統更新來解決。
專家建議與防範措施
專家建議用戶應避免在公共場所使用手機進行加密資產操作,並定期檢查裝置是否安裝最新安全更新(儘管此漏洞無法修補,但其他安全措施仍可降低風險)。
相關來源與研究
來源:https://www.theblock.co/post/393154/ledger-researchers-expose-android-flaw-enabling-theft