自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

账本芯片漏洞致黑客可完全控制手机

2025-12-04 14:49:47
收藏

智能手机芯片存在严重漏洞,加密资产持有者面临安全风险

安全机构Ledger近日披露,联发科天玑7300芯片存在无法修复的安全漏洞,可能威胁移动端加密钱包的私钥安全。该漏洞通过定向电磁故障注入技术被发现,攻击者可借此完全控制受影响的设备,进而窃取敏感加密数据。

研究人员在芯片初始启动阶段施加电磁脉冲,成功绕过了其内置安全机制。这一发现意味着直接将私钥存储在手机设备中的用户面临重大风险——恶意攻击者可能通过该漏洞提取私钥并盗取数字资产。

研究人员强调:“这类设备根本不具备安全存储和使用私钥的条件。”由于漏洞植根于芯片硅片层面,无法通过软件更新或补丁进行修复,相关设备将长期处于风险暴露状态。

目前成功利用该漏洞的概率约为0.1%至1%。尽管成功率较低,但由于攻击每秒均可重复执行,攻击者仍可能在数分钟内得手。研究人员表示:“我们可以每秒进行一次故障注入尝试,若未成功只需重启设备再次尝试。”


芯片厂商回应:产品未针对高安全场景设计

联发科在回应中澄清,电磁故障注入攻击超出该芯片的设计使用范围。公司强调该芯片专为消费级产品设计,未针对金融交易或硬件安全模块等高安全需求场景进行强化防护。

安全团队于今年二月启动研究,五月初成功复现漏洞。在向联发科安全团队披露后,相关供应商已获通知更新。尽管漏洞当前利用成功率有限,但快速重复攻击的特性凸显了移动设备硬件安全设计的重要性。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻