Ledger发现流行智能手机芯片存在无法修补的攻击漏洞

简要说明

• Ledger 的 Donjon 实验室通过电磁干扰完全控制了一款联发科智能手机芯片。
• 漏洞位于芯片的引导 ROM 中，一旦制造完成无法修补。
• Ledger 表示，这一发现进一步证明了硬件钱包依赖安全、防篡改芯片的必要性，尽管该公司并未建议停止使用软件钱包。

Decrypt 的艺术、时尚与娱乐中心。

探索 SCENE

加密钱包提供商 Ledger 周三发布的新研究显示，由台湾联发科开发的一款广泛使用的智能手机芯片存在无法修补的漏洞，研究人员通过精确控制的电磁攻击能够完全控制设备。

该漏洞代码位于芯片的引导 ROM 中，也就是启动过程的最早阶段，这意味着无法通过软件更新修复。

Ledger 的 Donjon 团队研究了联发科 Dimensity 7300 (MT6878)，这是一款应用于许多安卓手机的 4 纳米系统级芯片。

通过在芯片初始启动序列期间施加精确时机的电磁脉冲，研究人员能够绕过内存访问检查，并提升至 ARM 架构中的最高特权级别 EL3。

“从恶意软件到用户可能被诱导安装到设备上的程序，到通常被政府支持实体利用的完全远程零点击漏洞，在这些设备上根本没有办法安全存储和使用私钥。”他们写道。

该报告发布之际，针对加密货币持有者的攻击正在增加。

Chainalysis 7 月的报告称，2025 年迄今已有超过 21.7 亿美元的加密货币服务被盗，超过了 2024 年全年的总和。

尽管物理攻击有所增加，但大多数与加密相关的盗窃仍由黑客通过网络钓鱼攻击或诈骗实施。

一旦确定了精确的时序窗口，Donjon 团队每次攻击仅需约一秒，成功率为 0.1%-1%，在实验室条件下可在数分钟内完全攻破。

虽然 Ledger 以其流行的 Nano 硬件钱包而闻名，但并未明确表示不应使用基于智能手机的钱包。报告提出了一种针对软件开发者和用户的新威胁途径。

Ledger 未立即回应 Decrypt 的置评请求。

硬件钱包与软件钱包

加密货币钱包是一种存储用户公钥和私钥的软件，使用户能够发送、接收和监控数字资产。

硬件钱包或“冷钱包”更进一步，将私钥离线保存在独立的物理设备上，与互联网隔离，防止攻击渗透到手机或电脑。

软件钱包或“热钱包”是允许用户在各种设备上存储数字资产的应用程序，但用户容易受到黑客攻击和网络钓鱼攻击。

联发科在 Ledger 报告中附上的声明中表示，电磁故障注入攻击“超出了”MT6878 的设计范围，因为该芯片组是作为消费级组件设计的，而非面向金融或高敏感系统的高安全模块。

“对于硬件安全要求更高的产品，如硬件加密钱包，我们认为应针对 EMFI 攻击设计适当的防护措施。”他们写道。

Ledger 表示，基于 MT6878 的设备仍然暴露于风险之下，因为该漏洞存在于不可更改的芯片硅片中。

该公司补充说，对于依赖自主管理或处理其他敏感加密操作的用户来说，安全元件芯片仍然是必需的，因为这些组件专为抵御硬件和软件攻击而设计。

“智能手机的威胁模型，就像任何可能丢失或被盗的技术设备一样，无法合理地排除硬件攻击。”Ledger 写道。“但他们使用的 SoC 并不比微控制器更能免受故障注入的影响，安全最终应当依赖于安全元件，尤其是在自主管理场景下。”