MyJob 12月4日讯,据The Block报道,区块链安全公司Ledger近期披露重大漏洞——台积电代工的联发科天玑7300芯片存在物理攻击漏洞,可能威胁依赖手机热钱包的Web3资产安全。
Donjon研究团队通过电磁故障注入技术,成功绕过芯片核心安全检查(EL3权限),在5分钟内可反复执行任意代码。其攻击路径显示:通过开源工具注入电磁脉冲干扰启动ROM,篡改返回地址覆盖栈区,最终实现芯片底层控制。
尽管该漏洞不直接影响Ledger硬件钱包,但暴露了移动端私钥管理的三大风险:
- 物理接触即存在攻击可能
- 启动阶段安全防护薄弱
- 移动设备易受电磁干扰
Ledger重申:任何智能手机芯片均存在物理攻击漏洞,热钱包模式无法保障数字资产安全。联发科已于5月收到漏洞通知,相关厂商已启动修复流程。
