行動裝置漏洞曝光：為何您的智慧型手機安全晶片可能成為加密資產的薄弱環節

Ledger 的安全研究人員已發現廣泛使用的智慧型手機處理器存在一個嚴重漏洞，對於在行動裝置上存放加密貨幣的用戶構成真正的威脅。該問題集中在 MediaTek 的 Dimensity 7300 系統單晶片 (SoC)，該晶片包含一個攻擊者理論上可以利用的漏洞，以未經授權的方式存取裝置並竊取私鑰。

攻擊原理：電磁脈衝方法

這個漏洞不是可以透過軟體更新修補的問題——它是硬體晶片本身的固有缺陷。Ledger 的研究人員 Charles Christen 和 Léo Benito 發現，透過在裝置啟動時向其發射電磁脈衝，可以繞過處理器內建的安全保護措施。這種技術被稱為電磁故障注入，基本上是利用電磁干擾來誘使晶片產生預測性錯誤。

一旦被攻破，攻擊者就能完全控制受影響的裝置。對於加密貨幣用戶來說，這是災難性的：私鑰——用來存取和轉移資金的數位憑證——可能被提取，並被惡意行為者用來清空錢包。

真實風險：重複攻擊的成功率

雖然單次利用此行動裝置漏洞的成功率只有0.1%到1%，但實際威脅遠比想像中更令人擔憂。攻擊者可以每秒重複一次攻擊，且不會觸發警報。這意味著持續不斷的攻擊者最終可能在幾分鐘內成功。正如 Christen 和 Benito 所解釋，這變成了一場數字遊戲：不斷嘗試，最終就會成功。

「在這些裝置上安全存放與使用私鑰根本不可能，」研究人員總結，凸顯此發現的嚴重性。

MediaTek 的回應：晶片本身並非為此設計

MediaTek 回應稱，Dimensity 7300 一開始就不是為高安全性應用而設計的。該公司表示，這款 SoC 主要用於一般消費者產品，而非用於敏感的金融操作或需要堡壘級保護的硬體安全模組 (HSMs)。

然而，這個區別對已經使用該晶片來管理加密貨幣的普通用戶來說幾乎毫無意義。這項研究在二月被發現後，於五月正式通報給 MediaTek，並已通知相關廠商。

對加密貨幣持有者的意義

最核心的不安點在於：現代智慧型手機——尤其是使用 MediaTek Dimensity 7300 處理器的裝置——可能並非存放私鑰的可靠金庫，不論你使用哪款加密錢包應用程式。這個漏洞存在於硬體層面，超出軟體安全措施的範疇。

對於大量依賴行動裝置管理加密貨幣的人來說，這項發現強調了為何硬體錢包和離線存儲仍是資產保護的黃金標準。在業界未來能夠推出具有更佳內建安全設計的晶片之前，將大量加密貨幣儲存在易受攻擊的行動裝置硬體上的風險依然存在。