移动设备漏洞曝光：联发科天玑7300芯片危及加密货币安全

硬件级漏洞威胁智能手机私钥存储安全

加密货币用户在智能手机上存储数字资产时，面临一项新发现的硬件威胁。Ledger的安全研究人员发现，嵌入在联发科Dimensity 7300系统芯片(SoC)中的关键漏洞——这一芯片在全球数百万部智能手机中使用。该永久性缺陷使用户面临私钥被盗的潜在风险，为在移动设备上直接管理加密钱包的用户带来了重大威胁。

该漏洞在硅芯片层面操作，无法通过软件更新修补。Ledger安全团队表示，移动设备的漏洞源于启动过程中的保护措施不足。攻击者通过在启动的关键时刻应用电磁故障注入技术，可以绕过芯片的安全架构，获得对设备核心功能的无限制访问。

攻击原理：持久性胜过精准性

该攻击方法依赖于持久性而非精准性。虽然单次电磁脉冲注入的成功率只有0.1%到1%，但研究人员证明，通过自动重复尝试，成功几率会显著提高。“我们可以每秒尝试一次故障注入，”Ledger团队解释道。“每次失败都只会触发重启，允许再次尝试。在几分钟的反复循环中，攻击者最终会成功。”

这意味着执行该攻击的技术门槛出乎意料地低。攻击者只需一台专业的电磁脉冲工具和耐心——无需复杂的黑客技能或盗用的凭证。一旦成功，他们就能完全控制受影响的设备，提取存储的加密数据，危及数字资产安全。

联发科的回应：面向消费者设备，不是安全硬件

联发科对这一发现作出回应，澄清芯片的预期用途。公司表示，Dimensity 7300设计用于消费智能手机和主流应用，并非用于高安全性环境，如硬件安全模块(HSMs)或金融交易系统。联发科强调，电磁故障注入攻击超出了芯片设计时的安全防护范围。

这一区别凸显了加密货币生态系统中的一个关键漏洞。虽然用于特定消费设备的MT6878变体(可能并非为金融应用打造)，但数百万用户仍在这些芯片上存储私钥并进行交易。硅芯片层面的永久性漏洞意味着受影响的设备将长期处于风险之中。

对移动端加密用户的更广泛影响

Ledger的研究团队由安全工程师领导，从2月开始进行初步调查，到5月成功利用漏洞，揭示了一个令人担忧的现实：“在这些设备上安全存储和使用私钥几乎不可能。”鉴于联发科处理器在发展中国家的预算和中端智能手机中的广泛应用，这一声明尤为重要。

该漏洞不需要物理接近或复杂准备。只需配备基础电磁脉冲设备的攻击者，就能针对范围内的加密货币持有者，成为一种切实的威胁，而非理论上的可能。未来在评估移动设备漏洞时，硬件制造商必须将抗故障注入能力作为基础安全要求。

此次披露促使使用受影响芯片的厂商在固件层面采取了应对措施，尽管安全研究人员承认这些措施仍不完善。对于加密货币用户来说，最安全的做法是避免在含有易受攻击的联发科芯片的智能手机上直接存储私钥，转而使用专用硬件钱包或隔离方案。