嚴重晶片漏洞威脅智慧型手機上的加密貨幣錢包

加密貨幣安全解決方案的領先供應商 Ledger 發出警告,指出聯發科天璣 7300 (MT6878) 系統單晶片 (SoC) 中發現了一個嚴重的、無法修復的漏洞。該晶片廣泛集成到智慧型手機中,包括 Solana Seeker,這是一種專門面向加密貨幣用戶銷售的設備。此漏洞可能允許惡意行為者完全控制受損設備,並且至關重要的是,竊取用於訪問加密貨幣錢包的私鑰。

Ledger 的安全工程師 Charles Christen 和 Léo Benito 成功地對聯發科天璣 7300 執行了攻擊,有效地繞過了所有安全措施。用他們的話來說,結果是實現了“對智慧型手機的完全絕對控制,沒有任何安全屏障剩下”。

漏洞利用:技術概述

Christen 和 Benito 解釋說,他們能夠在晶片啟動序列期間通過使用電磁故障注入 (EMFI) 來控制晶片的功能。鑑於加密貨幣錢包通常依賴於私鑰——其中一些私鑰直接存儲在智慧型手機上以便於訪問——此類成功的攻擊允許惡意行為者提取這些密鑰,然後竊取相關的加密貨幣。

“根本沒有辦法在這些設備上安全地存儲和使用一個人的私鑰,”Christen 和 Benito 強調了情況的嚴重性。

永久性問題:無法修補

更糟糕的是,這個特定的故障注入漏洞無法通過標準的軟體更新或補丁來解決。該缺陷直接嵌入在智慧型手機 SoC 的矽中,使其從根本上無法修復。 “即使披露了漏洞,用戶仍然容易受到攻擊,”Christen 和 Benito 說。

雖然最初的攻擊成功率相對較低,估計在 0.1% 到 1% 之間,但工程師強調說,可以重複啟動攻擊的速度意味著攻擊者最終將在“僅幾分鐘內”獲得訪問權限。

他們的方法包括重複啟動設備,每次都嘗試注入故障。 “鑑於我們可以嘗試每隔 1 秒左右注入一次故障,我們重複啟動設備,嘗試注入故障,如果故障沒有成功,我們只需啟動 SoC 並重複該過程。”

聯發科的回應:消費級用例

針對 Ledger 的發現,聯發科表示電磁故障注入攻擊被認為是 MT6878 晶片的“超出範圍”。

聯發科進一步澄清說,該晶片“旨在用於消費級產品,而不是用於金融或 HSM(硬體安全模組)等應用。它沒有特別針對 EMFI 硬體物理攻擊進行強化。對於硬體安全要求更高的產品,例如硬體加密貨幣錢包,我們認為它們應該設計有針對 EMFI 攻擊的適當對策。”

Christen 和 Benito 詳細說明了他們的研究時間表,指出他們從 2 月份開始進行該實驗,並在 5 月初成功利用了該晶片的漏洞。他們立即向聯發科的安全團隊披露了他們的發現,聯發科隨後通知了所有受影響的供應商。


風險提示:本文僅供參考,不構成投資建議、投資研究或交易推薦。文中觀點僅代表作者個人立場,不一定反映Markets.com的立場。在考慮交易股票、指數、外匯和大宗商品並進行價格預測時,請記住,差價合約 (CFD) 交易涉及重大風險,可能不適合所有投資者。槓桿產品可能導致本金損失。過往業績並不代表未來表現。在交易之前,請務必充分了解相關風險,並考慮您的投資目標和經驗程度。加密貨幣差價合約交易可能因司法管轄區而異。