Ledger所屬的Donjon研究團隊最近發現,MediaTek的Dimensity 7300晶片存在一個無法修補的嚴重安全漏洞,該漏洞允許駭客透過精確時機的電磁攻擊,完全掌控裝置。這個漏洞存在於boot ROM——也就是晶片最早啟動階段,導致無法透過軟體更新來修補。研究人員在啟動過程的關鍵時刻發射電磁脈衝,成功繞過記憶體保護機制,取得ARM架構最高特權等級的存取權限。
此發現出現在加密貨幣犯罪大幅上升的背景下,2025年初至今已超過21.7億美元遭竊。Ledger警告,智慧型手機無法絕對保障私鑰儲存的安全,建議用戶優先選擇具有Secure Element安全元件的硬體錢包等專用安全裝置。
