Ledger 披露联发科 Dimensity 7300 引导 ROM 漏洞,可能导致移动加密钱包泄露
Ledger 的 Donjon 团队披露了联发科 Dimensity 7300(MT6878)芯片的硬件级引导 ROM 漏洞。研究人员在设备启动时演示了通过电磁故障注入(EMFI)利用该漏洞,以升级到 EL3(ARM 最高权限)、绕过硬件安全检查并解密受保护存储。因漏洞位于不可更改的引导 ROM 硅片,无法通过软件完全修补;Ledger 在实验室条件下演示了可在数秒至数分钟内提取 PIN、助记词和私钥的攻击,需对设备具备物理访问。该芯片常见于中端 Android 设备(Ledger 估计约四分之一此类手机受影响),包括部分 Solana 生态使用的设备。联发科表示需物理访问的 EMFI 攻击超出 MT6878 的安全范围,并将该芯片定位为消费级产品,建议高安全需求采用专用硬件。Ledger 警告受影响手机上的本地密钥存储不再安全,建议将重要资产迁移至具备安全元件的设备或专用硬件钱包。计划在 2026 年 3 月的 Android 安全公告中推出软件缓解措施,但彻底修复需更改硬件。对交易者而言:受影响设备上的移动热钱包运作风险上升,硬件钱包和安全元件托管的必要性增强,短期内相关生态用户可能减少移动端托管行为。
看跌
此事件对依赖受影响移动设备进行托管或访问的代币与生态系统将产生负面价格影响,尤其是受影响设备用户基础较多的项目(例如文中提及的 Solana)。该漏洞提高了即时运营风险:具有物理访问权限的攻击者可提取私钥,增加钱包被掏空和用户损失的可能性。短期影响:随着用户将资金迁移到硬件钱包或暂停交易,卖压上升或链上活动减少,同时移动端钱包服务商的声誉受损。中期影响:硬件钱包和具备安全元件的设备需求增加,热钱包资金撤出并减少与受影响应用相关的链上商户活动。总体而言,影响局限且具有行业针对性——受影响用户群体较大的代币跌幅更明显,而硬件钱包和安全托管服务可能受益。总体判断为短期看跌,但不意味着系统性市场崩溃。