根據硬體錢包商 Ledger 的最新研究,一款被廣泛應用於智慧型手機的晶片存在一項「無法修補」的安全漏洞,可能讓攻擊者取得裝置的完全控制權,並竊取儲存在手機內的加密貨幣錢包私鑰。
Table of Contents
Toggle- 攻破晶片取得手機控制權
- 無法透過軟體修補
- 聯發科回應:非為金融級安全而設計
攻破晶片取得手機控制權
Ledger 在週三發布的 報告 中指出,他們成功在聯發科的「天璣 Dimensity 7300(MT6878)」晶片上實現了攻擊,繞過所有安全防護,並取得了對智慧型手機的完全、絕對控制權。
Ledger 的安全工程師 Charles Christen 與 Léo Benito 表示,他們是在晶片啟動初期利用電磁脈衝,以物理方式進行攻擊,進而控制該晶片。由於加密貨幣錢包依賴私鑰,而大部分使用者會將私鑰儲存在手機中,因此只要攻擊者能從手機提取私鑰,就能直接盜取加密資產。
無法透過軟體修補
Ledger 工程師指出,這項「錯誤注入漏洞」無法透過軟體更新修復,因為問題來自 SoC(系統單晶片)本身的硬體設計 —— 換言之:只要漏洞公開,使用者就會持續處於風險之中。儘管該攻擊的成功率不高,僅 0.1% 到 1%,但由於可高速重複執行,攻擊者仍能在幾分鐘內成功。Ledger 工程師表示:
「我們大約每 1 秒即可發動一次錯誤注入,反覆重新啟動裝置並嘗試注入,只要失敗就再開機、再試一次。」
聯發科回應:非為金融級安全而設計
針對這一問題,聯發科向 Ledger 表示,EMFI(電磁錯誤注入)攻擊本來就不在 MT6878 晶片的安全範圍內。聯發科指出:
「硬體層級的 EMFI(電磁錯誤注入)攻擊不在 MT6878 晶片的安全防護範圍內。和許多標準微控制器電路一樣,MT6878 晶片是為消費性產品所設計,而非用於金融或硬體安全模組(HSM)等應用。因此,它並未針對 EMFI 這類硬體物理攻擊進行特別強化。對於具有更高硬體安全需求的產品,例如硬體加密錢包,我們認為其設計本應加入適當的 EMFI 防護機制。」
