Solana手機芯片曝出無法修復漏洞！

Ledger表示Solana手機上流行的芯片存在無法修復的漏洞

根據加密錢包製造商Ledger的報告，一款廣泛用於智能手機的芯片，包括專注於加密的Solana Seeker，存在無法修復的漏洞，這可能使攻擊者能夠完全控制設備並竊取存儲在設備上的私鑰。

Ledger在週三發表的一份報告中表示，他們對MediaTek Dimensity 7300（MT6878）進行了攻擊測試，並繞過了其安全措施，成功獲得了“對智能手機的完全和絕對控制，沒有任何安全屏障”。

Ledger的安全工程師Charles Christen和Léo Benito解釋說，他們在芯片的初始啟動過程中使用電磁脈衝控制了該芯片。

加密錢包通常依賴於私鑰，某些用戶將私鑰存儲在手機上，這意味著壞人可以從設備中提取私鑰，進而盜取加密錢包中的資金。

智能手機芯片漏洞無法修復

根據Christen和Benito的說法，這一故障注入漏洞無法通過軟件更新或補丁修復，因為該問題是編碼在智能手機的系統芯片（SOC）中的，這意味著“即使漏洞被披露，用戶仍然會面臨風險”。

最終，攻擊的成功率較低，介於0.1%到1%之間，但他們表示，重複發起攻擊的速度意味著攻擊者最終將在“幾分鐘內”獲得訪問權限。

“考慮到我們每秒可以嘗試注入一次故障，我們不斷啟動設備，嘗試注入故障，如果故障未成功，我們就重新啟動SOC並重複這一過程。”

芯片製造商表示產品不適用於金融用途

MediaTek告訴Ledger，電磁故障注入攻擊對MT6878芯片來說“超出了範疇”。

“像許多標準的微控制器電路一樣，MT6878芯片組是為消費產品設計的，而不是用於金融或硬件安全模塊（HSM）等應用，”該公司表示。

“它並未特別針對EMFI硬件物理攻擊進行加固。對於具有更高硬件安全要求的產品，例如硬件加密錢包，我們認為應該設計適當的對策以防範EMFI攻擊。”

Christen和Benito表示，他們在2月份開始進行這一實驗，並在5月的第一天成功利用了該芯片的漏洞，隨後他們向MediaTek的安全團隊披露了該問題，該團隊通知了所有受影響的供應商。

Cointelegraph已聯繫MediaTek以獲取進一步的評論。

這一事件突顯了智能手機在安全性方面的潛在風險，尤其是在加密貨幣日益普及的今天。用戶在選擇存儲私鑰的設備時，應更加謹慎，因為一旦設備被攻擊，可能會導致資金的重大損失。此外，芯片製造商在設計產品時，應考慮到金融應用的安全需求，以避免未來出現類似的安全漏洞。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。