一家硬件钱包制造商发现,为 Solana Seeker 智能手机提供动力的芯片存在永久性安全漏洞,可能允许攻击者提取私钥并控制设备。Ledger 周三报告称,该缺陷存在于 MediaTek 联发科天玑 7300 处理器中,且无法通过软件更新修复。这款芯片为多款面向加密货币应用的消费级智能手机提供支持。
事件经过:永久性芯片缺陷
Ledger 研究人员 Charles Christen 和 Léo Benito 于周三发布研究结果,显示他们在设备启动阶段通过电磁故障注入成功攻破联发科天玑 7300。
这一技术允许拥有物理接触权限的攻击者绕过系统级芯片中嵌入的内存保护和安全控制。
一旦攻击成功,研究人员表示,就不再存在阻止访问存储数据的技术性障碍,其中包括用于保护数字资产的加密密钥。
该漏洞影响 Solana Seeker——一款被宣传为去中心化应用移动入口的设备——以及其他基于该芯片组构建的智能手机。
攻击单次尝试的成功率在 0.1% 至 1% 之间,但可被高速反复执行。Ledger 估计,只要尝试次数足够,在数分钟内即可实现对设备的完全攻陷。
这一缺陷存在于硅基硬件本身而非软件之中,对所有使用受影响处理器的设备来说都是永久性的。联发科告诉 Ledger,这一问题超出了天玑 7300 的设计范围,并指出该芯片是为消费级智能手机打造,而非为需要类似金融基础设施或硬件安全模块那样安全飞地的环境设计。Ledger 在 2 月开始测试后,于 5 月初将漏洞披露给联发科,芯片厂商随后通知了设备厂商。
另阅: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
意义何在:无法修复
这一发现凸显了在移动设备上保护加密货币资产所面临的持续挑战,尤其当出现无法通过传统软件更新打补丁的硬件级漏洞时。
与厂商通常可通过固件更新修复的安全问题不同,这一弱点在受影响设备的整个生命周期内都可被利用。
联发科表示,处理敏感加密材料的厂商应实施针对物理攻击的特定防护措施。
此次披露的时间点,恰逢 Solana Mobile 宣布计划在 2026 年初推出 SKR——Seeker 生态的治理代币。该代币总供应量为 100 亿枚,其中 30% 用于空投,25% 预留给增长与合作伙伴。其余分配包括 10% 用于流动性、10% 用于社区金库、15% 分配给 Solana Mobile,以及 10% 分配给 Solana Labs。
公司将 SKR 定位为让 Seeker 用户分享平台所有权的一种方式,并采用线性通胀模型来奖励早期质押者。
下篇: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users