安全研究團隊Donjon由Ledger擁有,已識別出MediaTek處理器中的一個重大漏洞,顯示在移動設備上保護加密資產的固有風險。此發現於3月11日通過對基於Android的智能手機啟動階段安全機制的深入研究公開,對數百萬數字錢包用戶具有嚴重影響。## 攻擊機制:利用Secure Boot Chain漏洞所發現的漏洞利用MediaTek處理器的安全啟動鏈(secure boot chain)中的缺陷。攻擊者在系統完全啟動前,通過USB連接,具有物理存取權限的情況下,可以提取保護數據存儲的加密密鑰。此過程可在短短45秒內完成,允許完全解密設備資料,包括PIN碼和錢包帳戶的恢復短語(seed phrase)。研究團隊進行了概念驗證測試,成功從Trust Wallet、Kraken Wallet和Phantom等流行錢包應用中提取敏感資料。結果顯示,此漏洞具有系統性,並非僅影響某一個應用生態系統。## 影響範圍:數百萬Android設備面臨威脅Donjon的研究估計,此漏洞影響約25%的使用MediaTek晶片和Trustonic可信執行環境(TEE)的Android設備。這一數字反映出MediaTek在全球智能手機市場的廣泛滲透,尤其是在中端和大眾市場設備中。Trustonic TEE作為額外安全層,未能阻止在處理器層級的攻擊。商業影響巨大,因為東南亞及其他發展中地區的加密貨幣用戶大多依賴此類設備。## 移動設備存儲資產的固有風險Ledger的首席技術官Charles Guillemet提出了關於移動設備基本限制的重要觀點。他認為,智能手機從未被設計為資產保險箱——其架構更偏重功能性和連接性,而非絕對安全。這種固有的漏洞無法僅靠安全補丁完全修復,而是反映了現代Android生態系統中設計上的取捨。儘管Ledger建議用戶立即安裝設備製造商提供的最新安全補丁,但更深層的訊息是,將私鑰存放在非專為企業級安全設計的設備中,風險不可忽視。此研究提醒我們,專用硬體錢包——如Ledger自身產品——仍是管理嚴肅數字資產的更安全選擇。
Ledger Donjon 揭露 MediaTek 芯片的固有漏洞:只需 45 秒即可存取助記詞
安全研究團隊Donjon由Ledger擁有,已識別出MediaTek處理器中的一個重大漏洞,顯示在移動設備上保護加密資產的固有風險。此發現於3月11日通過對基於Android的智能手機啟動階段安全機制的深入研究公開,對數百萬數字錢包用戶具有嚴重影響。
攻擊機制:利用Secure Boot Chain漏洞
所發現的漏洞利用MediaTek處理器的安全啟動鏈(secure boot chain)中的缺陷。攻擊者在系統完全啟動前,通過USB連接,具有物理存取權限的情況下,可以提取保護數據存儲的加密密鑰。此過程可在短短45秒內完成,允許完全解密設備資料,包括PIN碼和錢包帳戶的恢復短語(seed phrase)。
研究團隊進行了概念驗證測試,成功從Trust Wallet、Kraken Wallet和Phantom等流行錢包應用中提取敏感資料。結果顯示,此漏洞具有系統性,並非僅影響某一個應用生態系統。
影響範圍:數百萬Android設備面臨威脅
Donjon的研究估計,此漏洞影響約25%的使用MediaTek晶片和Trustonic可信執行環境(TEE)的Android設備。這一數字反映出MediaTek在全球智能手機市場的廣泛滲透,尤其是在中端和大眾市場設備中。Trustonic TEE作為額外安全層,未能阻止在處理器層級的攻擊。
商業影響巨大,因為東南亞及其他發展中地區的加密貨幣用戶大多依賴此類設備。
移動設備存儲資產的固有風險
Ledger的首席技術官Charles Guillemet提出了關於移動設備基本限制的重要觀點。他認為,智能手機從未被設計為資產保險箱——其架構更偏重功能性和連接性,而非絕對安全。這種固有的漏洞無法僅靠安全補丁完全修復,而是反映了現代Android生態系統中設計上的取捨。
儘管Ledger建議用戶立即安裝設備製造商提供的最新安全補丁,但更深層的訊息是,將私鑰存放在非專為企業級安全設計的設備中,風險不可忽視。此研究提醒我們,專用硬體錢包——如Ledger自身產品——仍是管理嚴肅數字資產的更安全選擇。