Ledger 發現手機晶片存在漏洞，可能導致加密貨幣被竊

來源：PortaldoBitcoin
原始標題：Ledger 發現手機晶片存在漏洞，恐導致加密貨幣被盜
原始連結：
一顆無法修補的智慧型手機晶片漏洞，由台灣媒體聯發科技（MediaTek）開發，被廣泛應用於多款手機，根據加密貨幣錢包供應商 Ledger 週三發表的新研究，允許研究人員通過精確同步的電磁攻擊，完全控制該裝置。

該漏洞代碼位於晶片的開機 ROM（啟動隨機存取記憶體），這是開機程序的初始階段，代表無法透過軟體更新修補。

Ledger 的 Donjon 團隊檢測了 MediaTek Dimensity 7300 (MT6878)，這是一顆應用於許多 Android 手機的 4 奈米系統單晶片。

研究人員在晶片開機初始過程中，精確同步注入電磁脈衝，成功繞過記憶體存取檢查，並升級至 ARM 架構中最高的 EL3 權限等級。

「從用戶可能被誘導安裝的惡意軟體，到政府實體常用、完全遠端且容易實作的漏洞，在這些裝置上，根本無法安全儲存與使用（加密貨幣錢包）私鑰」，他們寫道。

一旦鎖定精確的時間窗，Donjon 團隊每次嘗試僅需約一秒，成功率為 0.1% 至 1%，在實驗室條件下幾分鐘內即可完全入侵。

雖然 Ledger 以其熱門的 Nano 硬體錢包聞名，但並未明確呼籲用戶避免使用手機型錢包。該報告揭示了一個針對軟體開發者及用戶的新型威脅向量。

此報告出爐之際，針對加密貨幣持有者的攻擊正持續上升。

Chainalysis 的一份報告指出，至 2025 年為止，已有超過 21.7 億美元自加密服務中被盜，超越 2024 年全年數字。

雖然實體攻擊有所增加，但大多數與加密貨幣相關的盜竊，仍由駭客透過釣魚攻擊或詐騙實施。

加密貨幣硬體錢包與軟體錢包

加密貨幣錢包是一種儲存用戶公鑰與私鑰的軟體，並讓用戶能夠發送、接收及監控數位資產。

硬體錢包，或稱「冷錢包」，進一步將這些私鑰離線儲存在一個獨立的實體裝置上，與網路隔離，防止手機或電腦遭受攻擊。

軟體錢包，或稱「熱錢包」，則是應用程式，允許用戶在各種裝置上儲存數位資產，但相對易受入侵與釣魚攻擊威脅。

MediaTek 在 Ledger 報告中附上的聲明表示，電磁脈衝故障注入攻擊「不在 MT6878 晶片設計範疇內」，因該晶片為消費型元件，並非為金融或高敏感度系統設計的高安全等級模組。

「對於硬體安全需求更高的產品，例如加密貨幣硬體錢包，我們認為必須設計適當的 EMFI（電磁故障注入）防護措施」，他們寫道。

Ledger 表示，採用 MT6878 的裝置仍舊脆弱，因為漏洞存在於無法更動的矽晶片上。

該公司補充，對於依賴自主管理資產或處理其他敏感加密操作的用戶，安全元件晶片仍然不可或缺，因這類元件專為抵禦軟硬體攻擊設計。

「智慧型手機的威脅模型，與任何可能遺失或被竊的技術一樣，無法排除硬體攻擊」，Ledger 寫道。「而它們所用的 SoC 並不比微控制器更能抵禦故障注入攻擊，因此安全性最終仍應依賴安全元件，尤其是針對自主管理資產。」