Ledger 发现 Solana Seeker 智能手机芯片存在漏洞

以安全加密货币存储解决方案而闻名的 Ledger 公司发现，其热门智能手机（包括面向加密货币用户的 Solana Seeker）所使用的联发科天玑 7300 芯片存在严重漏洞。该漏洞允许攻击者利用电磁脉冲“完全控制”设备。

漏洞详情

Ledger 的安全工程师 Charles Christen 和 Leo Benito 演示了对 MT6878 芯片的攻击，成功绕过了其所有安全机制。他们通过在芯片启动过程中使用电磁脉冲，彻底破坏了安全系统。这对用户构成严重风险，尤其是那些将私钥存储在移动设备上的用户。

电磁攻击设备

加密钱包威胁

该漏洞对加密货币用户构成严重威胁，因为攻击者可以窃取私钥并访问受害者的加密钱包。“在这种设备上安全地存储和使用私钥根本不可能，”Kristen 和 Benito 表示。

问题在于芯片本身的架构。由于该漏洞嵌入在片上系统 (SoC) 的硅芯片中，因此无法通过软件更新或补丁修复。这意味着即使该威胁已被公开披露，用户仍然无法获得保护。

概率低，但危险性高

虽然攻击成功率仅为 0.1% 至 1%，但研究人员强调，加快重试次数会使黑客攻击不可避免。攻击可以每秒重复一次，反复重启设备并尝试引入故障。“我们可以尝试大约每秒引入一次故障，反复启动设备并尝试制造故障。如果故障没有出现，我们只需启动系统芯片并重复此过程，”研究人员解释道。

通过这种方法，只需几分钟即可获得访问权限，这使得该漏洞对用户来说尤其危险。

制造商的回应和建议

目前，包括联发科在内的制造商和智能手机开发商尚未对此威胁做出官方回应。然而，专家建议使用联发科天玑7300芯片的设备用户考虑将私钥存储在更安全的环境中，例如硬件钱包，因为硬件钱包不易受到此类攻击。

鉴于加密货币领域的安全威胁日益增加，用户应格外警惕，并采取一切可能的措施保护自身资产。