Ledger Donjon 揭露 MediaTek 芯片的固有漏洞：只需 45 秒即可存取助記詞

安全研究團隊Donjon由Ledger擁有，已識別出MediaTek處理器中的一個重大漏洞，顯示在移動設備上保護加密資產的固有風險。此發現於3月11日通過對基於Android的智能手機啟動階段安全機制的深入研究公開，對數百萬數字錢包用戶具有嚴重影響。

攻擊機制：利用Secure Boot Chain漏洞

所發現的漏洞利用MediaTek處理器的安全啟動鏈（secure boot chain）中的缺陷。攻擊者在系統完全啟動前，通過USB連接，具有物理存取權限的情況下，可以提取保護數據存儲的加密密鑰。此過程可在短短45秒內完成，允許完全解密設備資料，包括PIN碼和錢包帳戶的恢復短語（seed phrase）。

研究團隊進行了概念驗證測試，成功從Trust Wallet、Kraken Wallet和Phantom等流行錢包應用中提取敏感資料。結果顯示，此漏洞具有系統性，並非僅影響某一個應用生態系統。

影響範圍：數百萬Android設備面臨威脅

Donjon的研究估計，此漏洞影響約25%的使用MediaTek晶片和Trustonic可信執行環境（TEE）的Android設備。這一數字反映出MediaTek在全球智能手機市場的廣泛滲透，尤其是在中端和大眾市場設備中。Trustonic TEE作為額外安全層，未能阻止在處理器層級的攻擊。

商業影響巨大，因為東南亞及其他發展中地區的加密貨幣用戶大多依賴此類設備。

移動設備存儲資產的固有風險

Ledger的首席技術官Charles Guillemet提出了關於移動設備基本限制的重要觀點。他認為，智能手機從未被設計為資產保險箱——其架構更偏重功能性和連接性，而非絕對安全。這種固有的漏洞無法僅靠安全補丁完全修復，而是反映了現代Android生態系統中設計上的取捨。

儘管Ledger建議用戶立即安裝設備製造商提供的最新安全補丁，但更深層的訊息是，將私鑰存放在非專為企業級安全設計的設備中，風險不可忽視。此研究提醒我們，專用硬體錢包——如Ledger自身產品——仍是管理嚴肅數字資產的更安全選擇。