行動裝置漏洞曝光：MediaTek Dimensity 7300晶片危害加密貨幣安全

硬體層級缺陷威脅智慧型手機私鑰存儲安全

加密貨幣用戶在智慧型手機上存放數位資產時，面臨一項新發現的硬體威脅。Ledger的安全研究人員已識別出一個嵌入MediaTek Dimensity 7300 (SoC)——一個在全球數百萬部智慧型手機中使用的系統晶片——的關鍵漏洞。這個永久性缺陷使得用戶可能遭受私鑰被盜的風險，對於直接在行動裝置上管理加密錢包的人來說，風險尤為重大。

該漏洞在矽晶片層級運作，無法透過軟體更新修補。根據Ledger的安全團隊表示，手機裝置的漏洞源於啟動過程中的保護不足。攻擊者可以在啟動的特定時刻，利用電磁故障注入技術，繞過晶片的安全架構，獲得對裝置核心功能的無限制存取權。

攻擊原理：持續性勝於精確性

此攻擊方法依賴於持續性而非精確性。雖然單次電磁脈衝注入的成功率只有0.1%到1%，但研究人員證明自動化反覆嘗試能大幅提升成功機率。「我們大約每秒可以嘗試一次故障注入，」Ledger團隊解釋道。「每次失敗都會觸發重啟，讓我們可以再次嘗試。在數分鐘的反覆循環後，攻擊者最終會成功。」

這意味著執行此攻擊的技術門檻出乎意料的低。攻擊者只需一個專用的電磁脈衝工具和耐心，並不需要高階駭客技能或竊取的憑證。一旦成功，他們就能完全控制受影響的裝置，提取存儲的密碼學資料，並危害數位資產。

MediaTek的回應：面向消費者裝置，非安全硬體

MediaTek對此發現作出回應，並澄清晶片的預期用途。公司表示，Dimensity 7300是為消費者智慧型手機和主流應用設計，並非用於高安全性環境，如硬體安全模組 (HSMs)或金融交易系統。MediaTek強調，電磁故障注入攻擊並非該晶片設計能抵禦的威脅範圍。

這一區分凸顯了加密貨幣生態系統中的一個關鍵漏洞。雖然用於特定消費者裝置的MT6878變體 (可能並非為金融應用打造)，但數百萬用戶仍在這些晶片上積極存放私鑰並進行交易。由於矽晶片層級的永久性漏洞，受影響的裝置將永遠處於風險之中。

對行動加密貨幣用戶的更廣泛影響

Ledger的安全工程師團隊由2月開始展開初步調查，並在5月成功利用該漏洞，強調一個令人擔憂的事實：「在這些裝置上安全存放與使用私鑰幾乎不可能。」這句話在媒體和用戶中具有重大意義，尤其是在發展中國家中，MediaTek處理器被廣泛應用於經濟實惠的中低階智慧型手機。

此漏洞不需要物理接近或高階準備。只要攻擊者配備基本的電磁脈衝設備，就能針對範圍內的加密貨幣持有者，這使得此威脅不再是理論層面，而是實際可行的。未來在進行行動裝置漏洞評估時，硬體製造商必須將抗故障注入能力列為基本安全需求。

此揭露促使使用受影響晶片的廠商在韌體層面實施對策，儘管安全研究人員承認這些措施仍不完整。對於加密貨幣用戶來說，最安全的做法是避免在含有易受攻擊MediaTek晶片的智慧型手機上直接存放私鑰，並轉向專用硬體錢包或空氣隔離方案。