BlockBeats 消息,12 月 4 日,据 The Block 报道,Ledger 称,近期在一款广泛使用的安卓智能手机处理器芯片中发现漏洞,依赖软件 Web3 钱包的用户,若设备被攻击者物理接触将面临风险。其 Donjon 团队发现,硬件故障注入可绕过核心安全检查从而控制该芯片。虽然这一发现不会影响 Ledger 硬件钱包,但凸显了仅依靠智能手机热钱包保障数字资产安全的危险性。该团队对台积电生产的联发科天玑 7300 芯片进行检测,着手确定电磁故障注入是否会破坏启动过程的最早阶段。
他们利用开源工具,通过注入适时电磁脉冲干扰芯片的启动 ROM,获取其运行信息,进而识别出攻击路径。随后,团队绕过芯片写入命令中的过滤机制、覆盖启动 ROM 堆栈上的返回地址,得以在 EL3(处理器的最高权限级别)运行任意代码,且该攻击可在几分钟内重复进行。Ledger 表示,即便最先进的智能手机芯片也易受物理攻击,不适合作为保护私钥的环境,并重申安全元件对于数字资产自主保管至关重要。该漏洞已于 5 月告知联发科,供应商已通知受影响的制造商。
币安交易所(binance)是全球交易量最大的数字货币交易所,拥有超过1.5亿的忠实投资者,本站提供币安交易平台实时网址、币安交易所官网入口及币安相关公告