Ledger研究人員發現某位安卓晶片有漏洞,使手機Web3錢包面臨實體攻擊風險
BlockBeats 消息,12 月4 日,據The Block 報道,Ledger 稱,近期在一款廣泛使用的安卓智慧型手機處理器晶片中發現漏洞,依賴軟體Web3 錢包的用戶,若設備被攻擊者物理接觸將面臨風險。其Donjon 團隊發現,硬體故障注入可繞過核心安全檢查從而控制該晶片。雖然這項發現不會影響Ledger 硬體錢包,但凸顯了僅依靠智慧型手機熱錢包保障數位資產安全的危險性。團隊對台積電生產的聯發科天璣7300 晶片進行檢測,著手確定電磁故障注入是否會破壞啟動過程的最早階段。
他們利用開源工具,透過注入適時電磁脈衝幹擾晶片的啟動ROM,獲取其運作訊息,進而識別出攻擊路徑。隨後,團隊繞過晶片寫入命令中的過濾機制、覆蓋啟動ROM 堆疊上的返回位址,得以在EL3(處理器的最高權限層級)運行任意程式碼,且該攻擊可在幾分鐘內重複進行。 Ledger 表示,即便最先進的智慧型手機晶片也易受實體攻擊,不適合作為保護私鑰的環境,並重申安全元件對於數位資產自主保管至關重要。該漏洞已於5 月告知聯發科,供應商已通知受影響的製造商。
猜你喜歡
以太坊2026:Glamsterdam和Hegota分叉提升擴展性
關鍵要點 Glamsterdam分叉將提高以太坊的處理能力,允許多線程併行處理交易和大幅提高gas上限,以促進以太坊L1層的擴展。 新的分叉將引入零知識證明(ZK)技術,預計10%的網絡將轉向此技術,這將為更高的交易數量提供可能。 將增加數據blob的數量,並強化以太坊2層(L2)協議的擴展性,每秒處理數十萬筆交易變得更為可行。 以太坊互操作層的計劃將改進跨鏈操作,並在年底引入的Heze-Bogota分叉將增強隱私和抵制審查的能力。 WEEX Crypto News, 2025-12-26 10:06:42 2026年對於以太坊的發展至關重要,Glamsterdam分叉將為以太坊帶來革命性的提升,改變現有的交易處理機制,並提升網絡的總體能力。目前,以太坊運行於單核心模式下,交易需要依序進行處理,導致效率較低。然而,Glamsterdam分叉將實現”完美”的併行處理,允許多個交易同時在不同的核心上運行。 Glamsterdam分叉:關鍵技術升級 第一個重要的技術升級是“區塊進入列表”(Block Access Lists,EIP-7928),儘管這聽起來像是一種審查機制,但實際上它實現了併行處理的可能性。這種升級允許以太坊網絡擁有如高速公路般的多通道交易處理能力,大大地增強了系統的處理速度。每個區塊都會包含一個映射,指示哪些交易相互影響,這讓系統能夠在多個處理核心上同時運行不同的交易,不會產生衝突。 連同“區塊進入列表”,另一個值得關注的技術是“內建提案者建造者分離”(Enshrined Proposer Builder…
中期選舉倒計時,美國加密法案能否闖關成功?
CFTC 迎來新主席,加密監管的風往哪邊吹?
收錄Polymarket前哨站,Coinbase強勢進軍預測市場
Paradigm押注巴西:穩定幣的新戰場不在美國
Jack Dorsey and the Mystery of Bitcoin’s Creation: Is He Satoshi Nakamoto?
Key Takeaways The debate centers around whether Jack Dorsey, the founder of Twitter and Block, could be Bitcoin’s…
Unlimit Revolutionizes Stablecoin Infrastructure with Decentralized Clearing House
Key Takeaways Unlimit introduces a pioneering non-custodial stablecoin clearinghouse that simplifies global transactions. Aims to reduce market fragmentation…
加密货幣捐赠:2025 年的慈善新时代
Key Takeaways 2025 年加密货幣捐贈平台 The Giving Block 已經處理了近 3 億美元的捐贈资金。 加密貨幣捐贈的稅務優勢和實時跨國轉賬特性是其受歡迎的原因。 比特幣及主要穩定幣仍是主要捐贈資產。 加密貨幣社區中的非營利組織接受捐贈的趨勢日漸增加。 由於加密貨幣價格的波動性及處理成本,加密捐贈仍面臨挑戰。 WEEX Crypto News, 2025-11-28…
Megaeth的公售,一場沒有空投的文藝復興
WEEX以线下活動點亮全球舞台,開啟2025勢不可擋之年
WEEX的全球足跡:影響力躍升的一年
以太坊2026:Glamsterdam和Hegota分叉提升擴展性
關鍵要點 Glamsterdam分叉將提高以太坊的處理能力,允許多線程併行處理交易和大幅提高gas上限,以促進以太坊L1層的擴展。 新的分叉將引入零知識證明(ZK)技術,預計10%的網絡將轉向此技術,這將為更高的交易數量提供可能。 將增加數據blob的數量,並強化以太坊2層(L2)協議的擴展性,每秒處理數十萬筆交易變得更為可行。 以太坊互操作層的計劃將改進跨鏈操作,並在年底引入的Heze-Bogota分叉將增強隱私和抵制審查的能力。 WEEX Crypto News, 2025-12-26 10:06:42 2026年對於以太坊的發展至關重要,Glamsterdam分叉將為以太坊帶來革命性的提升,改變現有的交易處理機制,並提升網絡的總體能力。目前,以太坊運行於單核心模式下,交易需要依序進行處理,導致效率較低。然而,Glamsterdam分叉將實現”完美”的併行處理,允許多個交易同時在不同的核心上運行。 Glamsterdam分叉:關鍵技術升級 第一個重要的技術升級是“區塊進入列表”(Block Access Lists,EIP-7928),儘管這聽起來像是一種審查機制,但實際上它實現了併行處理的可能性。這種升級允許以太坊網絡擁有如高速公路般的多通道交易處理能力,大大地增強了系統的處理速度。每個區塊都會包含一個映射,指示哪些交易相互影響,這讓系統能夠在多個處理核心上同時運行不同的交易,不會產生衝突。 連同“區塊進入列表”,另一個值得關注的技術是“內建提案者建造者分離”(Enshrined Proposer Builder…
中期選舉倒計時,美國加密法案能否闖關成功?
CFTC 迎來新主席,加密監管的風往哪邊吹?
收錄Polymarket前哨站,Coinbase強勢進軍預測市場
Paradigm押注巴西:穩定幣的新戰場不在美國
Jack Dorsey and the Mystery of Bitcoin’s Creation: Is He Satoshi Nakamoto?
Key Takeaways The debate centers around whether Jack Dorsey, the founder of Twitter and Block, could be Bitcoin’s…
App