Ledger旗下Donjon研究团队近日发现了MediaTek Dimensity 7300芯片中一个无法修补的严重安全漏洞,该漏洞允许黑客通过精确时机的电磁攻击,完全控制设备。该漏洞存在于boot ROM——芯片最早的启动阶段——因此无法通过软件更新来修复。研究人员通过在启动关键时刻发射电磁脉冲,能够绕过内存保护机制,获得ARM架构最高权限级别的访问权。
这一发现出现在加密货币犯罪大幅上升的背景下,2025年初以来被盗资金已超过21.7亿美元。Ledger警告称,智能手机无法为私钥存储提供绝对安全,用户应优先选择带有安全元件的硬件钱包等专用安全设备。
