Ledger声称通过电磁脉冲技术成功接管了手机芯片，从而实现对智能手机的“完全且绝对控制”。

据加密钱包制造商Ledger披露，一种广泛用于智能手机（包括面向加密货币的Solana Seeker手机）中的芯片存在无法修复的漏洞。这一漏洞可能使攻击者获得对设备的完全控制权，并窃取存储在设备上的私钥。

Ledger在周三发布的报告中指出，他们在MediaTek Dimensity 7300（MT6878）芯片上进行了测试，成功绕过安全措施，获得了“对智能手机的完全且绝对的控制，所有安全屏障都已失效”。

Ledger的安全工程师Charles Christen和Léo Benito解释称，他们在芯片的初始引导阶段利用电磁脉冲技术掌控了该芯片的操作。

加密钱包通常依赖私钥进行操作，一些用户将私钥存储在手机中，这意味着不法分子可以从设备中提取私钥，从而盗取存储在钱包中的资产。

“在这些设备上，私钥根本无法安全存储和使用，”Christen和Benito指出。

智能手机芯片漏洞无法通过软件修复

据两位工程师称，这种故障注入漏洞无法通过软件更新或补丁修复，因为问题已固化在系统级芯片（SOC）的硅片中。这意味着“即使披露漏洞，用户仍旧处于脆弱状态”。

虽然攻击成功率很低，仅为0.1%到1%，但两人表示，由于可以快速反复尝试攻击，攻击者最终可能在“短短几分钟内”获得访问权限。

“考虑到我们可以每秒尝试注入一次故障，我们可以不断地重启设备，反复进行攻击。如果某次故障未成功，只需重新启动SoC，继续尝试。”

芯片制造商回应：产品不适用于金融等高安全需求场景

联发科表示，电磁故障注入攻击“超出了”其MT6878芯片的设计用途。

“与许多普通微控制器一样，MT6878芯片主要面向消费电子产品，而非金融安全或硬件安全模块（HSM）等对安全要求极高的应用场景。”它补充道。

“该芯片未专门设计以防范EMFI（电磁故障注入）等硬件物理攻击。对于需要更高硬件安全保障的设备，如硬件加密钱包，我们建议采用专门的防护措施。”

Christen和Benito表示，他们从今年二月开始进行相关实验，并在五月初成功利用该芯片的漏洞，随后将问题反馈给联发科的安全团队。联发科也通知了所有受影响的供应商。

目前，Cointelegraph已联系MediaTek公司寻求官方回应。

相关消息：Further和3iQ推出1亿美元比特币（BTC）复利基金，追求长期增值。