币圈聚合(268btc.cc)讯:巴黎安全实验室Ledge rDonjon公布研究,指出数百万支搭载联发科Dimensity 7300晶片的Android手机,存在无法透过软件更新修补的Boot ROM漏洞,而日前热门的加密手机Solana Seeker也搭载此处理器。研究人员透过「电磁故障注入」(EMFI)夺取最高权限EL3,得以读取加密钱包私钥。
Boot ROM缺陷:安全检查在开机瞬间失守
Boot ROM是晶片开机时唯一可执行的代码,等同硬件DNA。Ledger Donjon在官方说明,攻击者只要在晶片启动的头几微秒注入特定电磁脉冲,就能让安全检查短暂失效,随后直接在EL3层级执行任何程序。由于Boot ROM已经写入硅晶圆,联发科无法藉由软件更新堵住破口,想彻底排除风险只能更换整颗晶片。
虽然此攻击需实体接触手机并使用专业设备,与远端「零点击」案例有所不同。在实验室内,单次电磁注入成功率仅0.1%至1%,但自动化装置可于数分钟内尝试上千次。对一般用户而言,手机遭窃多半只是硬件转售风险;对持有庞大加密资产的Crypto Whale,手机落入专业团队手中后,密码锁与指纹辨识都不再是最后防线,这代表如果私钥放在该手机中,歹徒有机率透过物理方式进行破解,取得手机最高级权限。
消费级晶片与安全元件的长年拉锯
联发科坦言此漏洞存在,但称属于「超出范围」威胁模型,因Dimensity 7300原本锁定影音、AI及日常应用,而非银行金库。
Ledger在报告中想凸显外接硬件钱包价值,主张独立安全元件才能把效能与安全分开处理。
2025年初至今,全球加密服务平台遭窃金额已达21.7亿美元,超过2024全年总和。面对窃盗与硬件漏洞双重压力,资安专家Eric示警:「如果你的保险箱钥匙是用塑胶做的,你就不能怪小偷用打火机烧开它。」
他建议用户把大笔资产移至离线冷钱包,只保留日常支付所需余额于手机内。对机构投资者而言,检讨行动装置在风险控管流程中的地位,并引入多重签章与硬件隔离,已成市场共识。
至于主要搭载Dimensity 7300的热门加密手机Solana Seeker在设计上拥有Seed Vault功能,是否会受到该漏洞的影响,近而影响手机使用安全,官方当前没有任何信息与回应,但已有社群零星发起质疑,而相关消息仍须进一步确认。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/68101.html
