Ledger 發現手機晶片存在漏洞，可能導致加密貨幣被竊

來源：PortaldoBitcoin 原標題：Ledger 發現手機晶片漏洞，恐造成加密貨幣被竊風險 原始連結：

Ledger（加密貨幣錢包供應商）最新發布的研究發現，一款由台灣聯發科（MediaTek）開發、廣泛使用於智慧型手機的無法修復的晶片漏洞，已讓研究人員能透過精確同步的電磁攻擊，全面掌控受影響裝置。

該漏洞存在於晶片的啟動 ROM（開機初始階段），這代表它無法透過軟體更新修補。

Ledger 的 Donjon 團隊針對聯發科 Dimensity 7300 (MT6878) 晶片進行分析，這款 4 奈米 SoC 被應用於許多 Android 手機。

研究人員在晶片開機初始序列期間，精確施加電磁脈衝，成功繞過記憶體存取檢查並提升至 ARM 架構最高特權等級 EL3。

「從用戶可能被誘導安裝在裝置上的惡意軟體，到政府實體常用、完全遠端且易於取得的漏洞利用，在這些裝置上根本無法安全儲存及使用（加密貨幣錢包的）私鑰，」他們寫道。

一旦精確掌握時機，Donjon 團隊每次攻擊僅需約 1 秒，成功率為 0.1%~1%，在實驗室條件下幾分鐘內即可完全入侵。

Ledger 雖以 Nano 系列硬體錢包聞名，但並未明確建議不要使用基於智慧型手機的錢包。這份報告主要提醒開發者與用戶注意新的威脅向量。

此報告發表之際，針對加密貨幣持有者的攻擊正持續增加。僅 2025 年迄今，遭竊金額已超過 21.7 億美元，高於 2024 全年總額。

儘管實體攻擊有所成長，但加密貨幣相關竊案多為駭客透過釣魚或詐騙手法所為。

加密貨幣硬體錢包與軟體錢包

加密貨幣錢包是一種儲存用戶公私鑰並允許其發送、接收及監控數位資產的軟體。

硬體錢包（冷錢包）進一步將私鑰離線儲存於獨立實體裝置，與網路隔絕，能抵禦針對手機或電腦的攻擊。

軟體錢包（熱錢包）則為應用程式，允許用戶在多種裝置上儲存資產，但較易受到駭客入侵或釣魚攻擊。

聯發科在 Ledger 報告中的聲明指出，電磁故障注入（EMFI）攻擊「不屬於 MT6878 晶片設計範圍」，因其定位為消費型元件，而非金融或高敏感度系統的高安全性模組。

「針對如加密貨幣硬體錢包等有更高硬體安全需求的產品，我們認為設計時必須採取適當的 EMFI 對策，」他們表示。

Ledger 指出，採用 MT6878 晶片的裝置仍然脆弱，因為漏洞存在於無法更動的矽晶體層。

該公司補充，對於依賴自我託管或其他敏感加密操作的用戶，安全元件（Secure Element）晶片仍屬必需，因其專為抵抗軟硬體攻擊而設計。

「智慧型手機的威脅模型——就像任何可能遺失或遭竊的科技一樣——無法排除硬體攻擊，」Ledger 寫道。「但他們所用的 SoC 並不比微控制器更能抵禦故障注入攻擊，安全性最終仍應仰賴安全元件，尤其是在自我託管情境下。」