Ledger研究人員發現某安卓晶片存在漏洞，導致手機Web3錢包面臨實體攻擊風險

BlockBeats 消息，12 月 4 日，據 The Block 報導，Ledger 稱，近期在一款廣泛使用的安卓智慧型手機處理器晶片中發現漏洞，依賴軟體 Web3 錢包的用戶，若裝置被攻擊者實體接觸將面臨風險。其 Donjon 團隊發現，硬體故障注入可繞過核心安全檢查從而控制該晶片。雖然這一發現不會影響 Ledger 硬體錢包，但凸顯了僅依靠智慧型手機熱錢包保障數位資產安全的危險性。該團隊對台積電生產的聯發科天璣 7300 晶片進行檢測，著手確定電磁故障注入是否會破壞啟動過程的最早階段。

他們利用開源工具，透過注入適時電磁脈衝干擾晶片的啟動 ROM，獲取其運行資訊，進而識別出攻擊路徑。隨後，團隊繞過晶片寫入指令中的過濾機制、覆蓋啟動 ROM 堆疊上的返回位址，得以在 EL3（處理器的最高權限級別）運行任意程式碼，且該攻擊可在幾分鐘內重複進行。Ledger 表示，即便最先進的智慧型手機晶片也易受實體攻擊，不適合作為保護私鑰的環境，並重申安全元件對於數位資產自主保管至關重要。該漏洞已於 5 月告知聯發科，供應商已通知受影響的製造商。