Ledger 发现手机芯片存在漏洞，可能导致加密货币被盗

来源：PortaldoBitcoin
原标题：Ledger 发现手机芯片存在漏洞，导致加密货币被盗风险
原文链接：

Ledger（加密货币钱包提供商）周三发布的最新研究显示，一家台湾公司联发科技（MediaTek）开发的广泛使用的智能手机芯片存在不可修复的漏洞，该漏洞允许研究人员通过精确同步的电磁攻击，完全控制设备。

该漏洞代码位于芯片的启动ROM中，即启动流程的初始阶段，这意味着无法通过软件更新来修复。

Ledger的Donjon团队检查了MediaTek Dimensity 7300 (MT6878)，这是许多Android手机上采用的4纳米系统级芯片。

研究人员在芯片初始启动序列过程中，施加精确同步的电磁脉冲，成功绕过内存访问检查，并提升至ARM架构下的最高权限级别EL3。

“从用户可能被诱导安装的恶意软件，到完全远程且易于获取的利用工具（通常被政府机构使用），在这些设备上根本无法安全地存储和使用[加密货币钱包]私钥。”他们写道。

一旦确定了准确的时间窗口，Donjon团队每次尝试约需1秒，成功率为0.1%至1%，在实验室条件下几分钟内即可实现完全入侵。

尽管Ledger以其流行的Nano硬件钱包闻名，但其并未明确表示不要使用基于智能手机的钱包。报告表明，这对软件开发者和用户构成了新的威胁向量。

该报告发布之际，加密货币持有者正面临日益增长的攻击。

Chainalysis的报告称，截至2025年，已从加密货币服务中盗走超过21.7亿美元，超过了2024年全年的总额。

尽管物理攻击有所增加，但大多数与加密货币相关的盗窃事件仍是黑客通过钓鱼攻击或诈骗实施的。

硬件钱包与软件钱包

加密货币钱包是一种软件，用于存储用户的公钥和私钥，并允许其发送、接收和监控数字资产。

硬件钱包，或称“冷钱包”，更进一步，将这些私钥离线保存在独立的物理设备中，与互联网断开，能够防止攻击者入侵手机或计算机。

软件钱包，或称“热钱包”，是允许用户在各种设备上存储数字资产的应用程序，但容易受到入侵和钓鱼攻击的威胁。

联发科在Ledger报告中附带的一份声明中表示，电磁故障注入（EMFI）攻击“超出了”MT6878的设计范围，因为该芯片组仅为消费级组件，而非用于金融或敏感系统的高安全模块。

“对于有更高硬件安全需求的产品，如加密货币硬件钱包，我们认为它们应采用针对EMFI攻击的适当防护措施。”他们写道。

Ledger表示，采用MT6878的设备仍然存在漏洞，因为问题源于不可更改的芯片硅片。

该公司补充说，安全元件芯片对于依赖自托管或处理其他敏感加密操作的用户仍然是必需的，因为这些部件专门设计用于抵抗软硬件攻击。

“智能手机的威胁模型——像任何可能丢失或被盗的技术一样——无法排除硬件攻击。”Ledger写道，“但它们所用的SoC并不比微控制器更能抵抗故障注入攻击，安全最终必须依赖安全元件，尤其是在自托管场景下。”