智能手机通用芯片曝无法修复漏洞，Ledger发布安全警示_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

智能手机通用芯片曝无法修复漏洞，Ledger发布安全警示

2025-12-04 08:29:53

智能手机芯片曝出无法修复的漏洞

加密货币钱包供应商Ledger周三发布的最新研究显示，台湾联发科技开发的智能手机芯片存在一个无法修补的缺陷，研究人员可通过精确计时的电磁攻击完全控制设备。该漏洞存在于芯片启动过程中最底层的引导只读存储器中，这意味着无法通过软件更新进行修复。

攻击原理与影响范围

Ledger的Donjon团队研究了搭载于多款安卓手机的联发科天玑7300芯片。研究人员在芯片初始启动阶段施加精准计时的电磁脉冲，成功绕过内存访问检查，并提升至ARM架构中的最高权限等级EL3。研究团队指出：“从用户可能误装的恶意软件，到政府支持组织常用的零点击远程攻击，这些设备根本无法安全存储和使用用户的私钥。”

加密货币安全形势严峻

这份报告发布之际，针对加密货币持有者的攻击正呈上升趋势。Chainalysis七月报告显示，2025年迄今已有超过21.7亿美元从加密货币服务中被盗，超过2024年全年总额。虽然物理攻击在增加，但大多数加密货币盗窃仍由黑客通过网络钓鱼或欺诈手段实施。

攻击实施细节

Donjon团队在确定精确时间窗口后，每次攻击尝试仅需约1秒，成功率为0.1%-1%，在实验室环境下数分钟内即可完成完整入侵。尽管Ledger以其硬件钱包闻名，但报告并未完全否定手机钱包的使用，而是揭示了针对软件开发者和用户的新威胁载体。

钱包安全机制对比

加密货币钱包是存储用户公私钥并管理数字资产的软件。硬件钱包通过将私钥离线存储在独立设备中，使其与网络隔离，能有效防范针对手机或电脑的攻击。而软件钱包虽然支持多设备存储数字资产，但用户更容易遭受黑客攻击和网络钓鱼。

厂商回应与安全建议

联发科在声明中表示，电磁故障注入攻击不属于MT6878芯片的设计防护范围，因为该芯片组是作为消费级组件而非金融或敏感系统的高安全模块设计的。对于依赖自托管或处理敏感加密操作的用户，具备安全元件的芯片仍然不可或缺，这些组件专为抵御硬件和软件攻击而设计。

Ledger最后强调：“智能手机的威胁模型与任何可能丢失或被盗的技术设备一样，无法完全排除硬件攻击。但SoC芯片对故障注入的防御能力并不比微控制器更强，安全最终应依赖于安全元件，特别是在自托管场景下。”

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文