Ledger 研究人員：Android 晶片漏洞可致設備被完全控制，基於智能手機的 Web3 錢包面臨物理攻擊風險

ChainCatcher 消息，Ledger 的 Donjon 研究團隊演示了電磁故障注入（EMFI）可以完全破壞一款常用的聯發科（Mediatek）智能手機芯片，該芯片被用於許多 Android 手機型號中。該問題需要攻擊者獲得設備的物理訪問權限，但凸顯了在智能手機上存儲私鑰的用戶所面臨的風險。

Ledger 表示，其團隊研究了台積電（TSMC）生產的 Mediatek Dimensity 7300（MT6878）芯片。研究人員使用 EMFI 工具擾亂了芯片的啟動只讀存儲器（boot ROM），成功繞過了核心安全檢查，並完全控制了該芯片，使其能夠在最高權限級別（EL3）運行任意代碼。Ledger 強調，該發現不影響 Ledger 硬體錢包。

Ledger 已於 5 月向聯發科披露了此漏洞。聯發科回應稱，EMFI 攻擊超出了 MT6878 芯片的安全範圍，該芯片設計用於消費產品，而不是金融或硬體安全模塊應用。同時，聯發科補充表示，加密硬體錢包等更高安全要求的設備應包含專門的防禦措施。

該報告發布時，全球針對加密用戶的物理攻擊事件正在增加。