Ledger 研究人员：Android 芯片漏洞可致设备被完全控制，基于智能手机的 Web3 钱包面临物理攻击风险

ChainCatcher 消息，Ledger 的 Donjon 研究团队演示了电磁故障注入（EMFI）可以完全破坏一款常用的联发科（Mediatek）智能手机芯片，该芯片被用于许多 Android 手机型号中。该问题需要攻击者获得设备的物理访问权限，但凸显了在智能手机上存储私钥的用户所面临的风险。

Ledger 表示，其团队研究了台积电（TSMC）生产的 Mediatek Dimensity 7300（MT6878）芯片。研究人员使用 EMFI 工具扰乱了芯片的启动只读存储器（boot ROM），成功绕过了核心安全检查，并完全控制了该芯片，使其能够在最高权限级别（EL3）运行任意代码。Ledger 强调，该发现不影响 Ledger 硬件钱包。

Ledger 已于 5 月向联发科披露了此漏洞。联发科回应称，EMFI 攻击超出了 MT6878 芯片的安全范围，该芯片设计用于消费产品，而不是金融或硬件安全模块应用。同时，联发科补充表示，加密硬件钱包等更高安全要求的设备应包含专门的防御措施。

该报告发布时，全球针对加密用户的物理攻击事件正在增加。