安卓手机加密钱包或面临联发科漏洞威胁：Ledger警示_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

安卓手机加密钱包或面临联发科漏洞威胁：Ledger警示

2026-03-12 02:33:56

联发科处理器漏洞威胁安卓手机数据安全

根据加密货币硬件钱包制造商Ledger的最新研究，部分搭载联发科处理器的安卓智能手机存在安全漏洞，攻击者仅需通过USB连接即可在一分钟内提取加密的用户数据。

Ledger内部安全研究团队Donjon发现，白帽黑客通过将Nothing CMF Phone 1连接到笔记本电脑，能在45秒内攻破该设备的安全防护。团队首席技术官在社交媒体上指出：“此次发现的联发科漏洞可能影响数百万台安卓手机，这再次证明智能手机并非为安全而设计。即使设备处于关机状态，包括PIN码与密钥短语在内的用户数据仍可在一分钟内被提取。”

研究团队表示，他们成功恢复了该手机的PIN码，解密了设备存储，并在不启动安卓系统的情况下从多个加密货币钱包中提取了密钥短语，涉及包括Trust Wallet、Base、Kraken Wallet在内的六款主流应用。

漏洞原理与影响范围

此次漏洞利用针对手机的安全启动链，攻击者可在操作系统加载前通过USB连接提取根加密密钥，从而实现对设备存储的离线解密。除演示中使用的机型外，采用联发科芯片的设备还包括三星、摩托罗拉、小米、POCO、真我、vivo、OPPO、传音、iQOO等多个品牌智能手机，以及部分加密货币专用设备，但除测试机型外其他设备的具体受影响情况尚未明确。

尽管演示集中于加密货币钱包，研究人员指出该漏洞同样可能威胁设备中存储的其他敏感信息，包括通讯内容、图像资料、财务数据及账户凭证。

硬件钱包与软件钱包的安全差异

加密货币钱包通常分为软件与硬件两种类型。软件钱包主要面向移动设备设计，硬件钱包则需配合计算机使用。软件钱包虽具有免费易用的优势，但研究人员强调其存在安全取舍：“通用芯片追求便捷性，安全芯片则专为密钥保护设计。专用安全元件能将密钥与系统隔离，即使在物理攻击下仍能提供保护。”

该漏洞由Donjon团队在分析安卓闪存加密安全机制时发现。根据90天责任披露政策，相关细节已提交至芯片厂商，相关漏洞修补方案已于本月初由芯片制造商正式公布。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文