据加密钱包制造商Ledger称，一种广泛用于智能手机（包括面向加密的索拉纳Seeker）中的芯片存在无法修复的漏洞，这可能使攻击者获得对设备的完全控制，并窃取存储于设备上的私钥。

Ledger在周三的一份报告中表示，其在MediaTek Dimensity7300（MT6878）上测试了一次攻击，并绕过其安全措施，从而获得“对智能手机的完全且绝对的控制，所有安全屏障不复存在”。

Ledger安全工程师Charles Christen和Léo Benito解释称，他们在芯片初始引导过程中使用电磁脉冲控制了该芯片。

加密钱包通常依赖私钥，一些用户将其存储在手机上，这意味着不法分子可以从设备中提取私钥，从加密钱包中盗取资产。

“在这些设备上根本无法安全存储和使用私钥，”Christen和Benito说道。

据Christen和Benito称，这种故障注入漏洞无法通过软件更新或补丁修复，因为问题被编码在智能手机的系统级芯片（SOC）硅中。这意味着“即便披露漏洞，用户仍将处于脆弱状态”。

最终，攻击成功率很低，仅为0.1%到1%，但两人表示，由于可以快速反复发起攻击，攻击者最终将在“短短几分钟内”获得访问权限。

联发科告诉Ledger，电磁故障注入攻击“超出了”MT6878芯片的适用范围。

“与许多标准微控制器电路一样，MT6878芯片组设计用于消费产品，而非金融或HSM（硬件安全模块）等应用，”它说。

Christen和Benito表示，他们在二月份开始进行实验，并在五月初成功利用了芯片的漏洞，随后将问题披露给联发科的安全团队，后者通知了所有受影响的供应商。

Cointelegraph已联系MediaTek寻求置评。

相关推荐：Further、3iQ推出1亿美元基金，以比特币（BTC）复利回报

原文: 《 硬件钱包商Ledger警示：Solana手机搭载的流行芯片存在不可阻断的攻击漏洞 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。