Ledger晶片漏洞安全破壞 讓駭客能完全控制手機

智慧型手機晶片重大漏洞對加密貨幣持有者構成安全風險

一款廣泛使用的智慧型手機元件——聯發科 Dimensity 7300 系統單晶片（(SoC)），被安全公司 Ledger 指出存在一個無法修補的漏洞，可能威脅到行動加密錢包的私鑰安全。該漏洞是通過針對性的電磁故障注入技術被發現，攻擊者可藉此完全控制受影響的裝置，進而竊取敏感的加密資料。

Ledger 的安全研究員 Charles Christen 和 Léo Benito 展示，透過在裝置開機初期注入電磁脈衝，他們能夠繞過晶片內建的安全措施。這項漏洞對於將私鑰直接儲存在智慧型手機上的用戶構成重大風險，因為惡意攻擊者有可能藉此提取私鑰並危及數位資產。

「在這些裝置上，根本沒有安全儲存和使用私鑰的方式，」Christen 和 Benito 強調。他們的研究發現，此故障注入漏洞嵌入於矽晶片本身，意味著無法透過軟體更新或修補程式來解決。因此，即使漏洞已被揭露，受影響的裝置仍將無限期地處於風險之中。

Ledger 安全工程師 Charles Christen 和 Léo Benito 透過電磁脈衝揭露了聯發科 Dimensity 7300 晶片的漏洞。來源：Ledger

攻擊者成功利用此漏洞的機率目前很低，估計介於 0.1% 到 1% 之間。然而，由於攻擊速度極快——每秒可重複嘗試——意味著攻擊者最終可能在幾分鐘內成功。Christen 和 Benito 指出：「既然我們大約每 1 秒就能嘗試注入一次故障，便可不斷重新啟動裝置進行注入，如果失敗就再重啟再試。」

聯發科聲明該晶片並非為高安全性應用設計

聯發科對此漏洞揭露作出回應，澄清電磁故障注入攻擊（EMFI）並不在 MT6878 晶片設計用途的考量範圍內。他們強調，該晶片針對消費性產品設計，並非用於如金融交易或硬體安全模組（(HSMs)）等高安全性應用。

「該產品並未針對 EMFI 硬體物理攻擊特別強化。對於具有更高硬體安全需求的產品，例如硬體加密錢包，我們認為設計時應採取針對 EMFI 攻擊的適當防護措施，」聯發科代表解釋。

安全研究人員於 2 月開始調查，並於 5 月初成功利用此漏洞。研究結果隨後通報給聯發科安全團隊，促使受影響廠商進行更新。雖然該漏洞的成功率較低，降低了即時風險，但快速重複嘗試的可能性凸顯了行動裝置製造過程中硬體安全防護的重要性。

本文原載於 Ledger Chips Flaw Security Breach Lets Hackers Fully Control Phones on Crypto Breaking News —— 您值得信賴的加密新聞、比特幣新聞與區塊鏈動態來源。