硬體錢包商Ledger警示：Solana手機搭載的流行芯片存在不可阻斷的攻擊漏洞

據加密錢包製造商Ledger稱，一種廣泛用於智慧型手機（包括面向加密的索拉納Seeker）中的晶片存在無法修復的漏洞，這可能使攻擊者獲得對設備的完全控制，並竊取儲存於設備上的私鑰。

Ledger在週三的一份報告中表示，其在MediaTek Dimensity7300（MT6878）上測試了一次攻擊，並繞過其安全措施，從而獲得“對智慧型手機的完全且絕對的控制，所有安全屏障不復存在”。

Ledger安全工程師Charles Christen和Léo Benito解釋稱，他們在晶片初始引導過程中使用電磁脈衝控制了該晶片。

加密錢包通常依賴私鑰，一些用戶將其儲存在手機上，這意味著不法分子可以從設備中提取私鑰，從加密錢包中盜取資產。

“在這些設備上根本無法安全儲存和使用私鑰，”Christen和Benito說道。

智慧型手機晶片漏洞無法修復

據Christen和Benito稱，這種故障注入漏洞無法通過軟體更新或補丁修復，因為問題被編碼在智慧型手機的系統級晶片（SOC）矽中。這意味著“即便披露漏洞，用戶仍將處於脆弱狀態”。

最終，攻擊成功率很低，僅為0.1%到1%，但兩人表示，由於可以快速反覆發起攻擊，攻擊者最終將在“短短幾分鐘內”獲得訪問權限。

“鑑於我們可以每秒嘗試注入一次故障，我們反覆啟動設備，嘗試注入故障，如果故障不成功，我們只需重新啟動SoC並重複該過程。”

晶片製造商稱產品不適用於金融

聯發科告訴Ledger，電磁故障注入攻擊“超出了”MT6878晶片的適用範圍。

“與許多標準微控制器電路一樣，MT6878晶片組設計用於消費產品，而非金融或HSM（硬體安全模組）等應用，”它說。

“它並未專門針對EMFI硬體物理攻擊進行加固。對於具有更高硬體安全要求的產品，如硬體加密錢包，我們認為它們應設計有適當的EMFI攻擊對策。”

Christen和Benito表示，他們在二月份開始進行實驗，並在五月初成功利用了晶片的漏洞，隨後將問題披露給聯發科的安全團隊，後者通知了所有受影響的供應商。

Cointelegraph已聯繫MediaTek尋求置評。

相關推薦：英國通過加密貨幣產權法，邁出“重大一步”