Ledger 發現熱門智慧型手機晶片易受無法修補的攻擊

簡而言之

• Ledger 的 Donjon 實驗室利用電磁干擾攻擊，完全控制了一顆聯發科智慧型手機晶片。
• 此漏洞存在於晶片的開機 ROM 中，該部分在製造後無法修補。
• Ledger 表示，這項發現強化了硬體錢包必須依賴安全且防篡改晶片的理由，雖然該公司並未建議用戶不要使用軟體錢包。

Decrypt 的藝術、時尚與娛樂中心。

探索 SCENE

根據加密錢包供應商 Ledger 週三公布的新發現，由台灣聯發科技開發、廣泛應用的智慧型手機晶片存在一項無法修補的漏洞，讓研究人員能透過精確時機的電磁攻擊，完全掌控裝置。

此易受攻擊的程式碼位於晶片的開機 ROM，也就是啟動過程的最早階段，意味著無法透過軟體更新修正。

Ledger 的 Donjon 團隊檢測了 MediaTek Dimensity 7300 (MT6878)，這是一款用於許多 Android 手機的 4 奈米系統晶片。

藉由在晶片啟動初期階段施加精確時機的電磁脈衝，研究人員成功繞過了記憶體存取檢查，並成功提升至 ARM 架構中最高權限等級 EL3。

「從用戶可能被誘導安裝的惡意程式，到政府支持實體常用的全遠端零點擊漏洞，根本無法在這些裝置上安全儲存和使用私鑰，」他們寫道。

這份報告發表之際，針對加密貨幣持有者的攻擊正在增加。

Chainalysis 在 7 月發布的報告指出，2025 年迄今已有超過 21.7 億美元從加密貨幣服務中被盜，超越了 2024 年全年。

雖然實體攻擊有上升趨勢，但大多數與加密貨幣相關的竊盜仍是駭客透過釣魚攻擊或詐騙所為。

Donjon 團隊在確定精確時機窗口後，每次攻擊約只需一秒，成功率為 0.1%-1%，在實驗室環境下可於數分鐘內完全入侵。

雖然 Ledger 以其知名的 Nano 硬體錢包聞名，但並未明確建議不要使用手機型錢包。報告顯示，這是一個針對軟體開發者和用戶的新威脅向量。

Ledger 未立即回應 Decrypt 的置評請求。

硬體與軟體加密錢包

加密貨幣錢包是一種軟體，用來儲存用戶的公鑰與私鑰，並讓他們可以發送、接收與監控數位資產。

硬體錢包或稱「冷錢包」更進一步，將私鑰離線儲存在獨立實體裝置上，與網際網路隔離，避免遭到可入侵手機或電腦的攻擊。

軟體錢包或「熱錢包」則是應用程式，讓用戶可在多種裝置上儲存數位資產，但也讓用戶暴露於駭客或釣魚攻擊風險之中。

聯發科於 Ledger 報告中附上的聲明指出，電磁故障注入攻擊（EMFI）並不在 MT6878 晶片的防護範圍內，因為該晶片設計為消費級元件，而非金融或敏感系統的高安全等級模組。

「對於具有更高硬體安全需求的產品，例如硬體加密錢包，我們認為設計時應採取適當的 EMFI 攻擊防護措施，」他們表示。

Ledger 指出，基於 MT6878 的裝置依然暴露於風險之下，因為漏洞存在於無法更動的晶片矽片中。

該公司補充，對於依賴自我託管或處理其他敏感加密操作的用戶而言，安全元件晶片仍屬不可或缺，因為這些元件專為抵禦硬體及軟體攻擊而設計。

「智慧型手機的威脅模型，和任何可能遺失或被竊的科技產品一樣，無法合理排除硬體攻擊，」Ledger 寫道。「但他們所使用的 SoC 和微控制器一樣都無法免疫於故障注入攻擊，安全性最終仍應以安全元件為基礎，特別是在自我託管時。」