You are attempting to access a website operated by an entity not regulated in the EU. Products and services on this website do not comply with EU laws or ESMA investor-protection standards.
As an EU resident, you cannot proceed to the offshore website.
Please continue on the EU-regulated website to ensure full regulatory protection.
星期四 Dec 4 2025 05:40
0 最小
加密貨幣安全解決方案的領先供應商 Ledger 發出警告,指出聯發科天璣 7300 (MT6878) 系統單晶片 (SoC) 中發現了一個嚴重的、無法修復的漏洞。該晶片廣泛集成到智慧型手機中,包括 Solana Seeker,這是一種專門面向加密貨幣用戶銷售的設備。此漏洞可能允許惡意行為者完全控制受損設備,並且至關重要的是,竊取用於訪問加密貨幣錢包的私鑰。
Ledger 的安全工程師 Charles Christen 和 Léo Benito 成功地對聯發科天璣 7300 執行了攻擊,有效地繞過了所有安全措施。用他們的話來說,結果是實現了“對智慧型手機的完全絕對控制,沒有任何安全屏障剩下”。
Christen 和 Benito 解釋說,他們能夠在晶片啟動序列期間通過使用電磁故障注入 (EMFI) 來控制晶片的功能。鑑於加密貨幣錢包通常依賴於私鑰——其中一些私鑰直接存儲在智慧型手機上以便於訪問——此類成功的攻擊允許惡意行為者提取這些密鑰,然後竊取相關的加密貨幣。
“根本沒有辦法在這些設備上安全地存儲和使用一個人的私鑰,”Christen 和 Benito 強調了情況的嚴重性。
更糟糕的是,這個特定的故障注入漏洞無法通過標準的軟體更新或補丁來解決。該缺陷直接嵌入在智慧型手機 SoC 的矽中,使其從根本上無法修復。 “即使披露了漏洞,用戶仍然容易受到攻擊,”Christen 和 Benito 說。
雖然最初的攻擊成功率相對較低,估計在 0.1% 到 1% 之間,但工程師強調說,可以重複啟動攻擊的速度意味著攻擊者最終將在“僅幾分鐘內”獲得訪問權限。
他們的方法包括重複啟動設備,每次都嘗試注入故障。 “鑑於我們可以嘗試每隔 1 秒左右注入一次故障,我們重複啟動設備,嘗試注入故障,如果故障沒有成功,我們只需啟動 SoC 並重複該過程。”
針對 Ledger 的發現,聯發科表示電磁故障注入攻擊被認為是 MT6878 晶片的“超出範圍”。
聯發科進一步澄清說,該晶片“旨在用於消費級產品,而不是用於金融或 HSM(硬體安全模組)等應用。它沒有特別針對 EMFI 硬體物理攻擊進行強化。對於硬體安全要求更高的產品,例如硬體加密貨幣錢包,我們認為它們應該設計有針對 EMFI 攻擊的適當對策。”
Christen 和 Benito 詳細說明了他們的研究時間表,指出他們從 2 月份開始進行該實驗,並在 5 月初成功利用了該晶片的漏洞。他們立即向聯發科的安全團隊披露了他們的發現,聯發科隨後通知了所有受影響的供應商。
風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導,也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時,請務必留意:差價合約(CFD)交易具有高度風險,可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用,並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約(CFD)與點差交易。
最新
查看全部星期六, 6 十二月 2025
0 最小
星期六, 6 十二月 2025
0 最小
星期六, 6 十二月 2025
0 最小
ZH
