嘿!想象一下:你丢了手机或者它被偷了。你想,“可怕,但不是致命的。我有一个PIN码,面部识别,我没有把我的MetaMask种子短语保存到任何地方。”看起来你的账户是安全的。
好吧,差不多。Ledger的研究人员刚刚证明,物理访问您的Android智能手机=访问它上所有热钱包。这不是关于黑客软件——这是一种针对手机处理器本身的直接硬件级攻击。
他们做了什么?
他们使用电磁脉冲对一款流行的MediaTek芯片(在许多中档智能手机中找到)进行了“破坏”,在最基本的层面上——在启动时。这就像不是撬锁,而是远程重新编程使其在命令下打开。
技术要点(简而言之):
一个特殊的设备将电磁脉冲导入芯片。
这会触发最受保护部分——引导ROM中的故障。
利用这个故障,攻击者可以完全控制处理器(最高特权级别,EL3)。
就这样。之后,他们可以轻松从任何已安装的钱包(如Trust Wallet、MetaMask等)中提取私钥。
整个过程只需几分钟,根据他们的数据,成功率高达1%。对于拥有你设备的攻击者来说,这已经足够了。
这对你我有什么重要性?
手机会被盗或丢失。这并不是某种神话般的互联网威胁——这是日常现实。
手机上的热钱包面临风险。Ledger明确表示,他们的硬件钱包(和类似设备)不受影响,因为它们有一个专门设计用于抵御此类攻击的安全芯片。
这家芯片制造商(联发科技)基本上确认:这个芯片是为大众市场消费者制造的,而不是用于存储至关重要的数据。金融操作需要专门的保护。
研究人员的主要结论:
现代智能手机是日常消费的便捷“钱包”,但不是长期持有的“保险箱”。
在这项研究之后,将大量资金存放在手机上的热钱包中是一个巨大的风险。
问你一个问题:在这样的消息之后,你如何在热钱包和硬件钱包之间分配资产?你是否信任你的智能手机来存储大量资金?
\u003ct-66/\u003e\u003ct-67/\u003e\u003ct-68/\u003e
