新聞 
幣種資訊 
關於我們 
根據硬體錢包公司「Ledger」於 10 日(當地時間)發布的最新研究,一項存在於「聯發科(MediaTek)」晶片中的「硬體級」致命漏洞,正對「安卓(Android)」*智慧型手機*上的「加密貨幣錢包」構成重大威脅。研究顯示,攻擊者只要在短時間內取得手機的「實體存取權」,就可能於 1 分鐘內竊取用戶的「PIN 碼」與「助記詞(seed phrase)」,引發市場對「行動錢包」安全性的強烈疑慮。
Ledger 安全研究團隊公開指出,此次問題出在聯發科的「天璣 7300(Dimensity 7300)」晶片。這款晶片據稱部署於全球約 25% 的安卓裝置當中,其中包含主打「Solana(SOL)」生態的智慧型手機「Solana Seeker」。由於眾多用戶習慣在手機上安裝「加密貨幣錢包」,此次事件被視為波及範圍極廣的「行動端安全風險」。
研究團隊解釋,攻擊者若能短暫取得手機本體,僅需透過「USB 連接線」接上裝置,即可進行攻擊。不僅無須解鎖螢幕,甚至發生在「作業系統啟動之前」的階段,導致一般「防毒軟體」或「安全 App」完全無法偵測與阻擋,成為格外棘手的「前啟動階段」漏洞。
「評論」:在「冷錢包」與「熱錢包」安全爭論持續升溫的背景下,這類硬體層級漏洞進一步突顯了「手機本身並非為高額資產保管而設計」的結構性問題,對行動錢包信任度形成直接衝擊。
根據 Ledger 說明,這次漏洞的核心在於晶片內部的「Boot ROM(啟動唯讀記憶體)」程式碼。Boot ROM 於晶片製造時就被「永久燒錄」,它會在任何作業系統啟動之前執行,等同整部手機安全架構的「最底層開機程序」。由於這段程式碼無法透過「更新」或「補丁」修改,一旦設計上存在弱點,就會成為難以根除的「硬體原生風險」。
Ledger 安全團隊在實驗中,運用「精準電壓干擾」與「電磁脈衝」等方式,在晶片開機的瞬間,刻意製造「異常」,迫使裝置跳過原本的「安全驗證流程」。這類手法在資訊安全領域被稱為「glitch(故障注入)攻擊」,常見於針對晶片與嵌入式裝置的高階攻擊。
當攻擊成功後,研究人員得以取得基於 ARM 架構中最高權限層級的「EL3(最上層權限)」存取權。掌握 EL3 代表攻擊者能完全控制手機的「安全區域」,包含通常被視為「受信任執行環境(TEE)」的核心部分,使所有上層防護形同虛設。
在實驗設計中,研究團隊以約「1 秒間隔」重複嘗試故障注入,最終成功於離線狀態下「解密手機數據分割區」。在此過程中,存在於手機中的「加密貨幣錢包私鑰」、「PIN 碼」、「助記詞」與各類敏感憑證,理論上都可能遭到完整還原與外流。
「評論」:Boot ROM 漏洞最大問題在於「無法修補」。一旦晶片出廠,所有搭載該晶片的裝置都等同「先天攜帶」風險,只能依賴後續軟體層面的「降低影響」措施,而非真正「修復」。
更嚴峻的是,這項缺陷已廣泛存在於市面上的既有裝置中。由於牽涉的是「硬體架構本身」,針對已生產、已銷售的手機,用戶幾乎不可能透過系統更新完全消除風險,只能期望廠商提出「風險緩解」方案。
根據報導,聯發科於 5 月接獲相關問題通報時表示,這類必須「實體接觸裝置」才能實施的攻擊,傳統上不被列為一般消費者威脅模型中的「首要風險」。然而,考量近年越來越多使用者直接在「手機」中長期存放「比特幣(BTC)」、「以太幣(ETH)」、「Solana(SOL)」等高價值資產,安全社群普遍認為,過去對「實體攻擊」的風險評估已不再適用當前情境。
區塊鏈安全統計數據亦顯示,2024 年度全球「加密貨幣竊盜」總額約達 34 億 1,000 萬美元(約 5 兆 380 億韓元),其中直接鎖定「個人錢包」的攻擊占整體損失約 44%。相較之下,2022 年個人錢包攻擊比例僅約 7.3%,短短兩年間成長數倍,顯示攻擊者正明確轉向「終端用戶」作為主要目標。
Ledger 技術長在評論此事時指出:「智慧型手機從設計初衷來看,並不是要扮演『保險箱』角色。如果用戶持有規模可觀的加密資產,更合適的做法是採用『專用硬體錢包』而非僅依賴『行動錢包 App』。」此番言論也被解讀為對「行動裝置存幣」模式的直接警告。
目前,「Google」與多家安全廠商正合作,計畫於 2026 年 3 月的「Android 安全更新」中加入軟體層面的「風險緩解措施」,例如限制開機階段某些除錯或低階介面,降低攻擊成功率。不過,由於此次問題屬於「Boot ROM 架構缺陷」,軟體更新依然無法徹底移除漏洞本身。
「評論」:在可預見的未來,只要受影響的晶片仍在市面流通,「行動裝置作為主要加密資產存放工具」的模式都將持續受到質疑。對機構與高淨值投資人而言,如何在便利性與安全性之間重新平衡,將成為選擇「冷錢包」、「多重簽章錢包」或「專用裝置」時的重要考量。
在此背景下,「手機錢包」更適合作為「日常支付與小額持幣」工具,而非存放全部資產的主要載體。對一般用戶而言,降低單一裝置的資產集中度、搭配「硬體錢包」與「多層備份策略」,已成為應對此類硬體級風險的關鍵實務。
留言 0