Ledger研究人员发现Android芯片漏洞或威胁Web3钱包安全

Ledger的Donjon研究团队演示了电磁故障注入（EMFI）可完全破坏联发科智能手机芯片，该芯片被用于多款Android手机。研究显示，攻击者需获得设备物理访问权限，风险集中于在智能手机上存储私钥的用户。研究团队通过EMFI工具绕过Mediatek Dimensity 7300（MT6878）芯片的核心安全检查，完全控制芯片并运行任意代码。Ledger强调，此漏洞不影响Ledger硬件钱包。联发科回应称，EMFI攻击超出MT6878芯片的安全范围，该芯片设计用于消费产品，而非金融或硬件安全模块应用，并建议加密硬件钱包等设备采用更高安全防护措施。