Ledger研究人员发现某安卓芯片存在漏洞,使手机Web3钱包面临物理攻击风险
By: theblockbeats.news|2025/12/04 14:45:57
分享
BlockBeats 消息,12 月 4 日,据 The Block 报道,Ledger 称,近期在一款广泛使用的安卓智能手机处理器芯片中发现漏洞,依赖软件 Web3 钱包的用户,若设备被攻击者物理接触将面临风险。其 Donjon 团队发现,硬件故障注入可绕过核心安全检查从而控制该芯片。虽然这一发现不会影响 Ledger 硬件钱包,但凸显了仅依靠智能手机热钱包保障数字资产安全的危险性。该团队对台积电生产的联发科天玑 7300 芯片进行检测,着手确定电磁故障注入是否会破坏启动过程的最早阶段。
他们利用开源工具,通过注入适时电磁脉冲干扰芯片的启动 ROM,获取其运行信息,进而识别出攻击路径。随后,团队绕过芯片写入命令中的过滤机制、覆盖启动 ROM 堆栈上的返回地址,得以在 EL3(处理器的最高权限级别)运行任意代码,且该攻击可在几分钟内重复进行。Ledger 表示,即便最先进的智能手机芯片也易受物理攻击,不适合作为保护私钥的环境,并重申安全元件对于数字资产自主保管至关重要。该漏洞已于 5 月告知联发科,供应商已通知受影响的制造商。
猜你喜欢
中期选举倒计时,美国加密法案能否闯关成功?
未来一年对于加密货币立法至关重要,核心问题在于立法者能否在中期选举前通过一项全面的数字资产监管法案。
CFTC迎来新主席,加密监管的风往哪边吹?
曾主导 SEC 加密任务组的 Michael Selig Sworn 正式执掌 CFTC,美国数字资产监管或将从「强执法」转向「重规则」,并加速与 SEC 的协调。
收编Polymarket旧部,Coinbase杀入预测市场深水区
Coinbase 收购预测市场初创团队,不再只做合作入口,而是亲自下场,打造自有预测市场。
Paradigm押注巴西:稳定币的新战场不在美国
当美元稳定币红利见顶,Paradigm 选择巴西,是在押注一个监管友好、支付成熟、且本币稳定币仍有巨大增量空间的市场。
WEEX以线下活动点亮全球舞台,开启2025势不可挡之年
WEEX的全球足迹:影响力跃升的一年
WEEX出席2025香港Consensus大会
作为全球领先的加密货币交易所,WEEX以2-Block赞助商身份重磅亮相2025香港Consensus大会,标志着WEEX全球扩张征程中的又一重要里程碑。
中期选举倒计时,美国加密法案能否闯关成功?
未来一年对于加密货币立法至关重要,核心问题在于立法者能否在中期选举前通过一项全面的数字资产监管法案。
CFTC迎来新主席,加密监管的风往哪边吹?
曾主导 SEC 加密任务组的 Michael Selig Sworn 正式执掌 CFTC,美国数字资产监管或将从「强执法」转向「重规则」,并加速与 SEC 的协调。
收编Polymarket旧部,Coinbase杀入预测市场深水区
Coinbase 收购预测市场初创团队,不再只做合作入口,而是亲自下场,打造自有预测市场。
Paradigm押注巴西:稳定币的新战场不在美国
当美元稳定币红利见顶,Paradigm 选择巴西,是在押注一个监管友好、支付成熟、且本币稳定币仍有巨大增量空间的市场。
WEEX以线下活动点亮全球舞台,开启2025势不可挡之年
WEEX的全球足迹:影响力跃升的一年
WEEX出席2025香港Consensus大会
作为全球领先的加密货币交易所,WEEX以2-Block赞助商身份重磅亮相2025香港Consensus大会,标志着WEEX全球扩张征程中的又一重要里程碑。
App