安卓手机用户注意：发现加密货币安全漏洞

来源：CryptoNewsNet 原文标题：安卓手机用户注意：发现加密货币安全漏洞 原文链接： 加密货币安全公司Ledger的Donjon研究团队发现，安卓生态系统中广泛使用的一款智能手机处理器存在严重漏洞。

该漏洞使用户，尤其是使用基于软件的Web3钱包的用户，在设备被物理攻破时，其数字资产面临被盗风险。

Ledger研究人员对由台积电（TSMC）制造的MediaTek Dimensity 7300芯片进行了研究，演示了该处理器的安全启动流程可通过电磁故障注入（(EMFI)）被绕过。该漏洞允许攻击者通过禁用设备启动ROM中最早的安全检查，获得对处理器的完全控制权。

研究团队利用开源工具，在关键时刻发射电磁脉冲以访问启动ROM的操作系统。随后突破了芯片的写指令过滤机制，修改了ROM堆栈中的返回地址。这一方法使得任意代码能够在EL3——处理器最高权限级别——下执行。据Ledger称，该攻击可在几分钟内复现。

该公司强调，这一发现并不影响Ledger硬件钱包，并指出“即使是最先进的智能手机芯片也容易受到物理攻击。”Ledger表示，作为热钱包使用的智能手机并不适合存储私钥，真正的安全性应通过包含安全元件的硬件钱包来实现。