根据加密钱包提供商Ledger周三发布的新发现，台湾媒体科技公司开发的一款广泛使用的智能手机芯片中存在一个无法修补的缺陷，使研究人员能够通过精确时机的电磁攻击完全控制设备。

这个脆弱的代码位于芯片的启动ROM中，这是启动过程的最早阶段，这意味着无法通过软件更新进行修正。

Ledger的Donjon团队检查了MediaTek Dimensity 7300（MT6878），这是一款在许多安卓手机中使用的4纳米系统芯片。

通过在芯片的初始启动序列中施加精确时机的电磁脉冲，研究人员能够绕过内存访问检查，并提升到EL3，这是ARM架构中的最高特权级别。

“从用户可能被欺骗安装在其机器上的恶意软件，到政府支持实体常用的完全远程、零点击漏洞，根本没有办法安全地在这些设备上存储和使用个人密钥，”他们写道。

该报告发布之际，针对加密货币持有者的攻击正在上升。

Chainalysis在7月发布的报告中表示，2025年迄今为止，已有超过21.7亿美元从加密货币服务中被盗；这一数字超过了2024年的总和。

虽然物理攻击在增加，但大多数与加密相关的盗窃是通过黑客进行的，通常是通过钓鱼攻击或诈骗。

一旦他们确定了精确的时机窗口，Donjon团队的每次尝试大约需要一秒钟，成功率为0.1%-1%，在实验室条件下可以在几分钟内实现完全妥协。

虽然Ledger以其受欢迎的Nano硬件钱包而闻名，但并没有明确表示不使用基于智能手机的钱包。报告暗示了一种针对软件开发者和用户的新威胁向量。

Ledger没有立即回应Decrypt的评论请求。

硬件和软件加密钱包

加密货币钱包是存储用户公钥和私钥的软件，允许他们发送、接收和监控数字资产。

硬件钱包或“冷钱包”更进一步，将这些私钥保存在离线的单独物理设备上，与互联网隔离，免受可以攻击手机或计算机的攻击。

软件钱包或“热钱包”是允许用户在各种设备上存储其数字资产的应用程序，但使用户面临黑客和钓鱼攻击的风险。

MediaTek在Ledger报告中包含的声明中表示，电磁故障注入攻击对MT6878来说是“超出范围”的，因为该芯片组被设计为消费级组件，而不是用于金融或敏感系统的高安全性模块。

“对于具有更高硬件安全要求的产品，例如硬件加密钱包，我们认为它们应该设计有适当的对策来抵御EMFI攻击，”他们写道。

Ledger表示，基于MT6878构建的设备仍然暴露于风险之中，因为该缺陷存在于不可更改的硅中。

该公司补充说，安全元件芯片对于依赖自我保管或处理其他敏感加密操作的用户仍然是必要的，因为这些组件专门设计用于抵御硬件和软件攻击。

“智能手机的威胁模型，就像任何可以丢失或被盗的技术一样，不能合理地排除硬件攻击，”Ledger写道。“但它们使用的SoC并不比微控制器更能免受故障注入的影响，安全性最终应该依赖于安全元件，特别是对于自我保管。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。