coin-img-ETHETH-1.21%coin-img-BTCBTC-1.57%coin-img-UCNUCN+0.29%coin-img-SOLSOL-4.04%coin-img-XRPXRP-3.34%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.23%coin-img-DOGEDOGE-3.34%coin-img-ETHETH-1.21%coin-img-BTCBTC-1.57%coin-img-UCNUCN+0.29%coin-img-SOLSOL-4.04%coin-img-XRPXRP-3.34%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.23%coin-img-DOGEDOGE-3.34%coin-img-ETHETH-1.21%coin-img-BTCBTC-1.57%coin-img-UCNUCN+0.29%coin-img-SOLSOL-4.04%coin-img-XRPXRP-3.34%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.23%coin-img-DOGEDOGE-3.34%coin-img-ETHETH-1.21%coin-img-BTCBTC-1.57%coin-img-UCNUCN+0.29%coin-img-SOLSOL-4.04%coin-img-XRPXRP-3.34%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.23%coin-img-DOGEDOGE-3.34%

Ledger 發現 Android 晶片漏洞,移動 Web3 錢包面臨物理攻擊風險

Ledger 的 Donjon 團隊在廣泛部署的 Android 智能手機處理器晶片中發現安全漏洞,若攻擊者物理接觸設備,依賴軟件型 Web3 錢包的用戶可能面臨風險,The Block 12 月 4 日報導。研究針對台積電製造的聯發科天璣 7300 晶片,調查人員發現電磁故障注入可繞過核心安全檢查並控制晶片。團隊通過注入精確定時的電磁脈衝干擾晶片的啟動 ROM,獲取操作信息並識別攻擊向量,隨後繞過晶片寫入指令的過濾機制,覆寫啟動 ROM 堆疊的返回地址,在處理器最高權限級別 EL3 執行任意代碼,攻擊可在數分鐘內重複完成。Ledger 已於 5 月向聯發科披露該漏洞,供應商已通知受影響的製造商,並重申即使先進的智能手機晶片仍易受物理攻擊,安全元件對數字資產自我託管仍屬必要。
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》