Ledger 研究人员标记安卓芯片漏洞，可实现完全设备接管，使基于智能手机的 web3 钱包面临物理攻击风险

Ledger 的 Donjon 研究团队发现了一个广泛使用的安卓处理器芯片——联发科天玑 7300 (MT6878) 中的漏洞，该漏洞允许攻击者通过物理手段完全接管设备。研究人员通过向芯片的启动只读存储器 (boot ROM) 注入电磁脉冲（EMFI），成功绕过了安全检查，并获得了最高权限 (EL3) 来执行任意代码。Ledger 强调，这一发现证实了即使是先进的智能手机芯片也容易受到物理攻击，因此不适合保护私钥，并再次强调了安全元件对于数字自我保管的重要性。联发科回应称，EMFI 攻击超出了该消费级芯片的安全范围，并建议高安全性设备应包含专门的对策。此报告发布之际，全球针对加密货币用户的物理攻击事件呈上升趋势。

(来源：The Block)