Ledger研究人员揭示联发科芯片漏洞安卓手机加密货币钱包面临安全风险_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Ledger研究人员揭示联发科芯片漏洞安卓手机加密货币钱包面临安全风险

2026-03-11 09:00:00

硬件漏洞威胁安卓手机加密资产安全

安全研究人员近日发现，采用联发科处理器的安卓智能手机存在严重安全漏洞。该漏洞可能让物理接触设备者在不到一分钟内提取敏感的加密货币钱包数据，包括PIN码和助记词。此项发现来自内部安全研究团队，该团队长期专注于分析与数字资产存储相关的软硬件安全问题。

安全启动链存在缺陷

研究显示，部分联发科芯片在设备安全启动链中存在薄弱环节，在系统启动过程中会形成一个短暂但关键的数据暴露窗口。攻击者可趁安卓操作系统尚未完全加载时，通过USB将手机连接至其他设备，从而离线访问并解密手机内存储的加密信息。

该发现加剧了加密安全领域对于在智能手机直接存储私钥和恢复短语的长期担忧。研究人员指出，漏洞源于某些联发科芯片处理安全启动流程的方式存在缺陷。安全启动本应在手机开机时验证系统每个阶段的完整性，确保仅运行受信任的软件，但研究团队发现该验证过程可能在启动序列早期被中断。

物理接触即可实施攻击

在概念验证演示中，研究人员仅用约45秒便成功提取钱包凭证。该攻击无需网络连接，也不依赖钓鱼或恶意软件等传统手段，仅需短暂物理接触设备并通过USB连接其他系统。数据提取后可在手机环境外解密，可能泄露钱包PIN码和助记词等完全控制加密钱包的恢复密钥。

测试过程中，研究团队在多个主流移动钱包应用上验证了漏洞对存储凭证的暴露风险。需要强调的是，问题并非源于钱包应用本身，而是手机硬件安全层的缺陷。由于移动钱包依赖设备的安全环境保护私钥，硬件层面的任何漏洞都可能破坏这些保护机制。

影响范围与行业警示

据评估，当前全球约四分之一的安卓智能手机可能受此漏洞影响，采用联发科处理器与特定安全执行环境组合的设备风险最高。联发科芯片广泛用于全球中端及经济型安卓设备，这意味着多家制造商的产品都可能受到影响。

尽管攻击需要物理接触设备，安全专家指出失窃设备、被扣押设备或维修场景都可能为攻击者提供可利用的机会。首席技术官表示，这项研究印证了长期以来的观点：智能手机本质是为连接性与便捷性设计，而非作为高价值加密秘钥的保险库。虽然软件更新最终可能修复该漏洞，但相比专为密钥存储设计的硬件钱包，智能手机仍存在更大的攻击面。

行业安全趋势洞察

该发现的公布正值针对加密基础设施的攻击持续增长之际。区块链情报数据显示，2025年上半年21亿美元被盗资产中，超80%源于私钥与助记词窃取等基础设施层级攻击。随着区块链协议自身安全性提升，攻击者正将目标转向普通用户使用的硬件与软件漏洞。

此次披露的联发科漏洞再次表明，消费级技术产品的安全缺陷可能波及整个加密生态系统。对用户而言，这提醒数字资产保护既取决于区块链安全，也离不开设备安全。众多安全专家仍建议使用硬件钱包存储大量加密货币，尤其在涉及长期存储时。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文