币态网根据加密钱包制造商Ledger的说法,MediaTek Dimensity7300芯片在智能手机(包括面向加密的索拉纳Seeker)中存在一个严重的漏洞,可能使攻击者获得对设备的完全控制,并窃取存储在设备上的私钥。
Ledger在周三发布的报告中指出,他们测试了针对MT6878芯片的攻击,成功绕过了其安全措施,从而实现了“对智能手机的完全控制,所有安全屏障均被突破”。
Ledger的安全工程师Charles Christen和Léo Benito解释,他们在芯片的初始引导过程中使用了电磁脉冲来控制该芯片。
加密钱包通常依赖于私钥,一些用户将其存储在手机上,意味着不法分子可以从设备中提取私钥,从而盗取加密资产。
“在这些设备上,私钥的安全存储和使用根本不可行,”Christen和Benito表示。
智能手机芯片漏洞无法修复
Christen和Benito指出,这一故障注入漏洞无法通过软件更新或补丁修复,因为问题已编码在智能手机的系统级芯片(SoC)硅中。这意味着即便漏洞被披露,用户仍将处于脆弱状态。
虽然攻击成功率较低,仅为0.1%到1%,但两位工程师表示,由于可以快速反复发起攻击,攻击者最终将在“短短几分钟内”获得访问权限。“我们可以每秒尝试注入一次故障,反复启动设备进行尝试,如果失败,只需重新启动SoC并继续该过程。”
芯片制造商称产品不适用于金融
联发科向Ledger表示,电磁故障注入攻击“超出了”MT6878芯片的适用范围。
该公司指出:“与许多标准微控制器电路一样,MT6878芯片组设计用于消费产品,而非金融或硬件安全模块(HSM)等应用。它并未专门针对EMFI硬件物理攻击进行加固。对于具有更高硬件安全要求的产品,如硬件加密钱包,我们认为应设计适当的EMFI攻击对策。”
Christen和Benito表示,他们于二月份开始实验,并在五月初成功利用了芯片的漏洞,随后将问题反馈给联发科的安全团队,后者通知了所有受影响的供应商。
Cointelegraph已联系MediaTek寻求进一步评论。
