Ledger芯片漏洞安全泄露使黑客能够完全控制手机

智能手机芯片中的严重漏洞对加密货币持有者构成安全风险

一家广泛使用的智能手机组件，MediaTek（联发科）天玑7300系统级芯片（SoC），被安全公司Ledger发现存在一个无法修复的漏洞，可能威胁到移动加密钱包的私钥安全。通过有针对性的电磁故障注入技术发现的这一缺陷，使攻击者能够完全控制受影响的设备，进而窃取敏感的加密数据。

Ledger的安全研究员Charles Christen和Léo Benito演示了，在设备初始启动过程中利用电磁脉冲，可以绕过芯片中嵌入的安全措施。这一攻击手法为直接在智能手机上存储私钥的用户带来了重大风险，因为恶意行为者可能借此提取私钥并危及数字资产安全。

“在这些设备上没有任何办法可以安全地存储和使用私钥。”Christen和Benito强调说。他们的研究表明，该故障注入漏洞是嵌入在芯片硅片内部的，这意味着无法通过软件更新或补丁进行修复。因此，即使漏洞被披露，受影响的设备仍将无限期地处于易受攻击状态。

Ledger安全工程师Charles Christen和Léo Benito通过电磁脉冲揭示了联发科天玑7300芯片中的漏洞。来源：Ledger

攻击者成功利用该漏洞的概率目前较低，估计在0.1%到1%之间。尽管如此，由于攻击速度极快——每秒可尝试多次——攻击者最终可能在几分钟内成功。Christen和Benito指出：“鉴于我们大约每1秒就能尝试注入一次故障，我们会反复重启设备，尝试注入故障，如果不成功，就重启再试。”

联发科声明该芯片并非为高安全性应用设计

联发科针对相关披露作出回应，明确表示电磁故障注入攻击超出了MT6878芯片的设计用途范围。他们强调，该芯片主要用于消费类产品，并非为金融交易或硬件安全模块（HSMs）等高安全性应用设计。

“它并未针对EMFI硬件物理攻击进行专门加固。对于硬件安全要求更高的产品，如硬件加密钱包，我们认为应在设计时采用针对EMFI攻击的适当防护措施。”一位联发科代表解释说。

安全研究人员于2月开始调查，并于5月初成功利用了该漏洞。在发现问题后，他们向联发科安全团队披露了该漏洞，促使相关厂商进行更新。尽管漏洞成功率较低限制了即时风险，但其可快速重复尝试的特性强调了在移动设备制造中考虑硬件安全的重要性。

本文最初发布于Ledger Chips Flaw Security Breach Lets Hackers Fully Control Phones on Crypto Breaking News——您值得信赖的加密新闻、比特币资讯与区块链动态来源。