移动设备漏洞曝光：为何您的智能手机安全芯片可能成为加密资产的薄弱环节

Ledger的安全研究人员发现了广泛使用的智能手机处理器中的一个关键漏洞，这对在移动设备上存储加密货币的任何人都构成了真正的威胁。该问题集中在联发科的Dimensity 7300系统芯片(SoC)，该芯片存在一个漏洞，攻击者理论上可以利用该漏洞获得对设备的未授权访问并窃取私钥。

攻击原理：电磁脉冲方法

该漏洞不是可以通过软件更新修补的——它硬编码在芯片的硅片中。Ledger的研究人员Charles Christen和Léo Benito发现，通过在设备启动时向其发射电磁脉冲，可以绕过芯片内置的安全保护。这种技术被称为电磁故障注入，基本上是利用电磁脉冲让芯片出现可预测的异常行为。

一旦被攻破，攻击者就能完全控制受影响的设备。对于加密货币用户来说，这具有灾难性：私钥——访问和转移资金所需的数字凭证——可能被提取出来，被恶意行为者用来清空钱包。

真正的风险：反复尝试的成功率

虽然单次利用该移动设备漏洞的成功率只有0.1%到1%，但实际威胁远比这令人担忧。攻击者可以每秒重复一次攻击而不会触发警报。这意味着持续的攻击者最终可能在几分钟内成功。正如Christen和Benito所解释的，过程变成了一个数字游戏：不断尝试，最终就会成功。

“在这些设备上安全存储和使用私钥根本不可能，”研究人员总结道，强调了这一发现的严重性。

联发科的回应：芯片本身并非为此设计

联发科回应称，Dimensity 7300一开始就不是为高安全性应用设计的。公司表示，该SoC旨在用于普通消费产品，而非用于需要堡垒级保护的敏感金融操作或硬件安全模块(HSMs)。

然而，这一区别对已经使用该芯片管理加密资产的普通用户来说意义不大。该研究在二月被发现后，于五月正式披露给联发科，厂商也已被通知。

这对加密货币持有者意味着什么

核心的结论令人不安：现代智能手机——尤其是使用联发科Dimensity 7300处理器的设备——可能并不是存放私钥的可靠保险箱，无论你使用哪款加密钱包应用。漏洞存在于硬件层面，超出软件安全措施的范围。

对于那些在移动端进行加密管理的用户来说，这一发现强调了为什么硬件钱包和离线存储仍然是资产保护的黄金标准。在行业开发出具有更好固有安全设计的芯片之前，将大量加密货币储存在易受攻击的移动设备硬件上，风险依然存在。