你的安卓手机可能只需不到 60 秒就能将你的加密货币钱包交给你。
Ledger 的安全团队刚刚披露了联发科晶片的一个硬体漏洞,任何能够物理接触到你手机的人都可以在手机启动前获取你的 PIN 码和助记词。只需一条 USB 线即可。任何软体修补程式都无法修复此漏洞,因为它已经写入晶片内部。
问题晶片是天玑7300。它影响了大约25%的安卓设备。就连Solana Seeker手机也在其中。
联发科早在2025年5月就被告知了这个问题。解决方法?没有。如果你拥有这款晶片,就代表你有这个漏洞。
对于任何在手机钱包里存入真钱的人来说,这都是一个打击。
启动 ROM 漏洞如何绕过 Android 安全机制
缺陷存在于启动ROM中。那是出厂时烧录到晶片里的程式码,永远无法更新。
Ledger团队利用电磁脉冲干扰晶片启动。他们精准控制电压波动,迫使处理器跳过自身的安全检查。一旦这种情况发生,攻击者就能获得EL3权限。
这是在ARM架构上所能达到的最高控制等级。完全存取权限。游戏结束。
测试中,他们每次尝试大约只需 1 秒钟即可完成。
之后,整个资料分割区都会被离线解密。私钥、PIN码,所有你原本应该在可信执行环境中保护的讯息,全都消失了。
在这里,任何应用层级的安全措施都无济于事。底层架构本身就存在缺陷。
数百万台设备曝光,包括Solana Seeker。
数百万部中阶安卓手机受到影响。而且,目前还没有针对已上市设备的修补程式。
联发科的回应基本上是「物理攻击并非我们的问题」。但当人们在这些手机里储存大量资金时,这种说法就站不住脚了。
数据也印证了这一点。 2024年,加密货币窃盗金额高达34.1亿美元。个人钱包目前占所有被盗金额的44%。而在2022年,这一比例为7.3%。
Ledger 的技术长也说过,手机从来就不是用来当保险库的。如果你在手机钱包里存了真金白银,现在就把它转移到硬体钱包里。
2026 年 3 月的 Android 安全公告中将包含一个软体解决方法。
现在真正的问题是,行动优先的加密货币项目能否经得起硬体信任危机的考验。如果基础架构持续出现问题,那么将加密货币储存在手机上的整个概念也将瓦解。
