一家硬件钱包制造商发现,为 Solana Seeker 智能手机提供动力的芯片存在永久性安全漏洞,攻击者可能借此提取私钥并控制设备。Ledger 周三报告称,该缺陷存在于 MediaTek 天玑 7300 处理器中,无法通过软件更新修复。该芯片为多款面向加密货币应用的消费级智能手机提供支持。
发生了什么:永久性芯片缺陷
Ledger 研究人员 Charles Christen 和 Léo Benito 于周三发布研究结果,显示他们在设备启动阶段通过电磁故障注入成功攻破了天玑 7300。
这种技术允许拥有物理访问权限的攻击者绕过片上系统内置的内存保护和安全控制。
一旦攻击成功,研究人员表示,将不再存在阻止访问存储数据的技术屏障,其中包括用于保护数字资产的加密密钥。
该漏洞影响 Solana Seeker——一款被宣传为通往去中心化应用的移动入口的设备——以及其他基于该芯片组的智能手机。
攻击的单次成功率在 0.1% 至 1% 之间,但可以以极快速度反复尝试。Ledger 估计,在尝试次数足够多的情况下,设备可在数分钟内被完全攻陷。
漏洞嵌入在芯片硅层本身,而非软件层面,这使得所有使用受影响处理器的设备都永久暴露在风险之中。MediaTek 告诉 Ledger,这一问题超出了天玑 7300 的设计范围,并指出该芯片是为消费级智能手机设计的,而不是面向需要类似金融基础设施或硬件安全模块那样安全隔离环境的场景。Ledger 在 2 月开始测试后,于 5 月初向 MediaTek 披露了该漏洞,芯片厂商随后通知了设备厂商。
延伸阅读: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
为何重要:无可用补丁
这一发现凸显了在移动设备上保护加密资产的长期挑战,尤其是当出现无法通过传统软件更新修补的硬件级漏洞时。
与厂商通常可以通过固件更新修复的安全缺陷不同,这一弱点在受影响设备的整个生命周期内都可被利用。
MediaTek 表示,处理敏感加密材料的制造商应针对物理攻击实施特定防护措施。
这一时点恰逢 Solana Mobile 宣布计划在 2026 年初推出 SKR ——Seeker 生态的治理代币。该代币总供应量为 100 亿枚,其中 30% 将用于空投,25% 预留用于增长和合作。其余分配包括 10% 用于流动性,10% 用于社区金库,15% 分配给 Solana Mobile,10% 分配给 Solana Labs。
公司将 SKR 定位为通过线性通胀模型赋予 Seeker 持有者平台“所有权”的方式,并旨在奖励早期质押者。
下文阅读: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users