自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Solana手机所用主流芯片曝出致命漏洞,Ledger警告攻击无法防御

2025-12-04 14:34:47
收藏

智能手机芯片存在无法修复的安全漏洞

加密钱包制造商Ledger发布报告称,包括专注于加密领域的Solana Seeker在内的多款智能手机所采用的芯片存在无法修复的安全漏洞,攻击者可能借此完全控制设备并窃取存储在手机中的私钥。

电磁脉冲攻击突破安全防线

Ledger安全工程师Charles Christen和Léo Benito在周三的报告中披露,他们通过对联发科天玑7300芯片进行测试,成功绕过其安全机制,实现了"对智能手机的完全绝对控制,所有安全屏障均被突破"。研究人员通过在芯片初始启动阶段施加电磁脉冲,成功获取了芯片的控制权。

加密钱包通常依赖私钥进行安全验证,部分用户会将私钥存储在手机中。这意味着攻击者一旦通过此漏洞提取设备中的私钥,就能盗取加密钱包资产。

硬件级漏洞无法通过软件更新修复

研究人员指出,这种故障注入漏洞无法通过软件更新或补丁修复,因为该问题被固化在智能手机芯片的硅晶之中。这意味着"即使用户知晓漏洞存在,仍将持续处于风险暴露状态"。

虽然攻击成功率仅为0.1%至1%,但研究人员强调,由于可每秒钟重复发起攻击,攻击者最终仅需数分钟即可成功获取访问权限。"我们可以每秒进行一次故障注入尝试,如果未能成功,只需重启芯片并重复该过程。"

芯片制造商回应安全标准

联发科向Ledger表示,电磁故障注入攻击不在MT6878芯片的设计考量范围内。该公司说明:"与多数标准微控制器电路相同,MT6878芯片组专为消费级产品设计,并非针对金融应用或硬件安全模块等场景开发。该产品未针对电磁故障注入攻击进行特殊加固。对于硬件加密钱包等具有更高安全要求的产品,我们建议应配备相应的防护措施。"

研究人员透露,他们于今年二月启动该项实验,五月初成功利用该漏洞,随即向联发科安全团队披露了相关问题。联发科已通知所有受影响的设备供应商。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻