Ledger 安全研究人员发现安卓芯片漏洞,攻击者无需启动系统即可窃取加密数据,影响联发科和 Trustonic 处理器,数百万安卓用户面临风险。建议使用具有专用安全元件的设备。
Ledger 的安全研究人员发现,部分安卓智能手机芯片存在重大漏洞,攻击者只需通过 USB 连接,即可在几秒钟内窃取加密的用户数据,如密码和私钥。
据 Guillemet 称,该漏洞影响了由联发科 (MediaTek) 和 Trustonic 的 TEE 处理器驱动的智能手机。
联发科已发布安全补丁来修复此问题;尚未在其设备上安装最新安全更新的用户可能仍面临风险。
白帽黑客使用一台笔记本电脑,在不到 45 秒的时间内成功入侵了一家名为 Nothing 的制造商的智能手机,特别是该公司的 CMF 1 手机。
Guillemet 表示:“甚至无需启动 Android 系统,该漏洞即可自动恢复手机的 PIN 码,解密其存储,并从最流行的软件钱包中提取助记词。”
这使得 Trust Wallet、Base、Kraken Wallet、Rabby、Tangem 的移动钱包和 Phantom 等软件钱包面临风险,因为助记词和其他敏感凭证都存储在设备本地。
Guillemet 补充说:“这有可能影响数百万部安卓智能手机。”
据估计,约有 3600 万人在智能手机上管理数字资产,这意味着如果攻击者设法利用漏洞,可能会使大量钱包面临风险。
Guillemet 建议使用具有专用安全元件的设备,这些设备专为密钥保护而构建,即使在物理攻击下也能保护敏感数据。
Ledger 团队还详细介绍了 12 月份在联发科 Dimensity 7300 处理器 (MT6878) 上测试的另一项攻击,该团队使用电磁故障注入来中断芯片的启动过程。这使他们能够绕过安全检查,并最终获得对智能手机的最高权限级别的完全控制。