Ledger 研究揭露聯發科技晶片中「無法修補」的矽瑕疵；行動錢包面臨風險

來源：CoinEdition 原標題：Ledger研究揭露MediaTek晶片「無法修補」的矽層漏洞；行動錢包面臨風險 原文連結：https://coinedition.com/crypto-wallet-risk-ledger-donjon-exposes-mediatek-chips-security-flaw/ Ledger的安全研究人員已在MediaTek的Dimensity 7300處理器的矽晶體架構中發現一項嚴重且無法修補的漏洞，徹底擊碎了數百萬台Android裝置的「信任根基」。

Ledger的Donjon單位詳細說明了一種硬體層級的攻擊方式，攻擊者可以藉此繞過所有安全層，並取得裝置最高權限的執行模式控制權。

「矽永久性」問題

該漏洞存在於Boot ROM中，這是製造過程中寫入處理器、不可變更的「唯讀」程式碼。由於這段程式碼被刻錄在矽晶體中，因此無法透過空中下載（(OTA)）軟體更新進行更改或修補。

此次調查聚焦於MediaTek MT6878，這是一款用於眾多Android手機的4奈米系統單晶片。報告指出，該漏洞存在於處理器的啟動ROM中，這是一個負責開機初始程序的唯讀組件。由於這部分邏輯已經寫入矽層且無法重寫，對於採用此晶片的裝置來說，缺陷將是永久性的。

在測試過程中，研究人員在開機過程的精確時機點施加短暫的電磁脈衝。這種干擾使他們得以繞過記憶體存取保護，並將執行權限提升至ARM架構的最高特權層級EL3。一旦確定時序窗口，每次實驗室嘗試約需一秒，成功率介於0.1%至1%之間，可在數分鐘內徹底攻陷裝置。

無法修補的漏洞削弱智慧型手機錢包安全性

研究詳細說明這類攻擊如何進一步削弱手機上的私鑰儲存安全。團隊指出，使用者本就面臨惡意軟體、遠端攻擊和供應鏈問題威脅，而硬體層級的弱點更擴大了有心攻擊者可利用的範圍。報告補充，消費者手機上的數位錢包應用程式因依賴通用元件，而這些元件從未設計用以防禦實體電氣故障攻擊，因此特別容易受害。

加密貨幣錢包的功能在於保存用戶的公鑰與私鑰，並協助資產轉移。軟體錢包運行於連網裝置上，而硬體錢包則在專門的安全元件中離線儲存金鑰，以抵禦實體和數位入侵。

MediaTek與Ledger界定安全責任範疇

根據報告中的評論，MediaTek表示，電磁故障注入（EMFI）攻擊超出了MT6878原本的安全設計範疇，強調該晶片是為大眾市場電子產品設計，而非高安全系統。該公司補充，若產品需要更高等級的防護，例如硬體錢包，則應採用專為EMFI防禦而設計的對策。

Ledger團隊總結，基於MT6878的裝置仍處於暴露狀態，因為底層缺陷已嵌入無法變更的矽晶體。他們補充，對於仰賴自主管理或進行敏感加密操作的個人而言，安全元件依然不可或缺，因為智慧型手機無法有效排除硬體攻擊情境。