您的Android手机可能在60秒内将您的加密货币钱包拱手让人。Ledger自己的安全团队刚刚曝光了MediaTek芯片中的一个硬件漏洞,该漏洞允许任何能够物理接触您手机的人在手机甚至启动之前就获取您的PIN码和种子短语。只需一根USB数据线,一切就完成了。而且没有任何软件补丁可以修复这个问题——它已经烧录在芯片中。
问题芯片是Dimensity 7300。它影响了大约25%的Android设备。甚至连Solana Seeker手机也在受影响列表中。
MediaTek早在2025年5月就被告知此问题。修复方案?没有。如果您拥有这款芯片,您就拥有这个漏洞。对于任何在移动钱包中存储真实资金的人来说,这确实令人担忧。
引导ROM漏洞如何绕过Android安全机制
这个漏洞存在于引导ROM中。这是工厂烧录到芯片中的代码,无法更新。永远不能。
Ledger的团队使用电磁脉冲在芯片启动过程中干扰其运行。完美计时的电压故障迫使处理器跳过自己的安全检查。一旦发生这种情况,攻击者就获得了EL3特权。这是ARM架构上可能的最高控制级别。完全访问权限。游戏结束。
在测试中,他们每次尝试大约只需1秒就能成功。
从那里开始,整个数据分区可以在离线状态下被解密。私钥、PIN码,以及您的可信执行环境本应保护的一切。全部消失。没有任何应用级安全措施可以在这里拯救您。基础本身已经破裂。
数百万设备受影响,包括Solana Seeker
数百万台中端Android手机受到影响。而且对于已经在市场上的设备,不会有任何补丁。
MediaTek的回应基本上是“物理攻击不是我们的问题”。但当人们在这些手机上存储大量资金时,这个答案就不再能令人满意了。
数据支持这一观点。2024年加密货币盗窃达到34.1亿美元。个人钱包现在占所有被盗价值的44%。而在2022年,这个数字是7.3%。
Ledger自己的CTO说过:手机从来就不是设计用来作为保险库的。如果您在移动钱包中有真实资金,请立即将其转移到硬件钱包中。
2026年3月的Android安全公告中将包含一个软件解决方案。但现在真正的问题是:面对硬件信任问题,移动优先的加密货币项目能否生存?如果基础不断破裂,将加密货币存储在手机上的整个理念就会开始瓦解。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/12/ledger%e7%a0%94%e7%a9%b6%e4%ba%ba%e5%91%98%e6%9b%9d%e5%85%89android%e6%bc%8f%e6%b4%9e%ef%bc%9a60%e7%a7%92%e5%86%85%e5%8f%af%e7%aa%83%e5%8f%96%e9%92%b1%e5%8c%85%e7%a7%8d%e5%ad%90%e7%9f%ad%e8%af%ad/
