Ledger 发现手机芯片存在漏洞，可能导致加密货币被盗

来源：PortaldoBitcoin 原标题：Ledger 发现手机芯片存在漏洞，导致加密货币被盗风险 原文链接：

一家总部位于台湾的 MediaTek 公司开发的广泛使用的智能手机芯片中发现了一个无法修复的漏洞，该漏洞允许研究人员通过精确同步的电磁攻击完全控制设备。据加密货币钱包提供商 Ledger 发布的最新发现称，这一漏洞已被证实存在。

该漏洞代码存在于芯片的启动只读存储器（ROM）中，这是启动过程的最初阶段，这意味着无法通过软件更新来修复。

Ledger 的 Donjon 团队检查了 MediaTek Dimensity 7300 (MT6878)，这是一款应用于许多安卓手机的 4 纳米系统级芯片。

通过在芯片的初始启动序列期间精确同步地施加电磁脉冲，研究人员能够绕过内存访问检查，并提升至 ARM 架构中最高的 EL3 权限级别。

“从用户可能被诱导安装在设备上的恶意软件，到政府实体常用的完全远程且易于访问的漏洞利用，在这些设备上根本没有办法安全地存储和使用[加密货币钱包]私钥，”他们写道。

一旦确定了精确的时间窗口，Donjon 团队的每次尝试大约耗时一秒，成功率为 0.1% 到 1%，在实验室条件下几分钟内即可实现完全入侵。

虽然 Ledger 以其受欢迎的 Nano 硬件钱包著称，但它并未明确表示不要使用基于智能手机的钱包。该报告暗示了一个针对软件开发者和用户的新威胁向量。

该报告发布之际，针对加密货币持有者的攻击正呈上升趋势。截至 2025 年，目前已有超过 21.7 亿美元被盗，超过了 2024 年全年的总额。

尽管物理攻击正在增加，但大多数与加密货币相关的盗窃还是由黑客通过网络钓鱼或诈骗手段实施的。

硬件钱包与软件钱包

加密货币钱包是一种软件，用于存储用户的公钥和私钥，并允许其发送、接收和监控数字资产。

硬件钱包，或称“冷钱包”，更进一步，将这些私钥离线保存在独立的物理设备中，断开与互联网的连接，从而防止手机或电脑面临的攻击。

软件钱包，或称“热钱包”，是允许用户在多种设备上存储数字资产的应用，但也易受黑客入侵和网络钓鱼攻击的威胁。

MediaTek 在 Ledger 报告中附带的一份声明中表示，电磁故障注入攻击“超出了”MT6878 的设计范畴，因为该芯片组是作为消费级组件设计的，而非用于金融或敏感系统的高安全性模块。

“对于安全硬件要求更高的产品，比如加密货币硬件钱包，我们认为它们应设计有针对 EMFI 攻击的适当防护措施。”他们写道。

Ledger 表示，采用 MT6878 制造的设备仍然存在风险，因为漏洞存在于不可更改的硅片中。

该公司补充说，对于依赖自主管理或处理其他敏感加密操作的用户，安全元件芯片依然必不可少，因为这些组件专为抵御硬件和软件攻击而设计。

“智能手机的威胁模型，以及任何可能丢失或被盗的技术产品，都无法排除硬件攻击，”Ledger 写道。“但他们所用的 SoC 并不比微控制器更能抵御故障注入攻击，因此，安全最终应依赖安全元件，尤其是在自主管理场景下。”