Ledger研究人員：Android晶片漏洞可致裝置完全控制，基於智慧型手機的Web3錢包面臨實體攻擊風險

Odaily星球日報訊Ledger 的Donjon 研究團隊展示了電磁故障注入（EMFI）可以完全破壞一款常用的聯發科（Mediatek）智慧型手機晶片，該晶片被用於許多Android 手機型號中。該問題需要攻擊者獲得設備的實體存取權限，但凸顯了在智慧型手機上儲存私鑰的用戶所面臨的風險。

Ledger 表示，其團隊研究了台積電（TSMC）生產的Mediatek Dimensity 7300（MT6878）晶片。研究人員使用EMFI 工具擾亂了晶片的啟動唯讀記憶體（boot ROM），成功繞過了核心安全檢查，並完全控制了該晶片，使其能夠在最高權限級別（EL3）運行任意程式碼。 Ledger 強調，該發現不影響Ledger 硬體錢包。

Ledger 已於5 月向聯發科披露了此漏洞。聯發科回應稱，EMFI 攻擊超出了MT6878 晶片的安全範圍，該晶片設計用於消費產品，而不是金融或硬體安全模組應用。同時，聯發科補充表示，加密硬體錢包等更高安全要求的設備應包含專門的防禦措施。該報告發佈時，全球針對加密用戶的實體攻擊事件正在增加。 （TheBlock）