新上线24天前0 投票
四分之一安卓手机存在硬件安全漏洞:一分钟即可窃取加密钱包助记词
安卓硬件安全漏洞曝光:四分之一设备面临风险
安全研究人员近日披露了一个存在于安卓手机硬件中的严重安全漏洞,该漏洞可能影响全球约四分之一的安卓设备,尤其集中在廉价机型上。根据加密安全硬件公司Ledger旗下研究部门Donjon发布的报告,攻击者只需通过USB数据线将受影响设备连接到笔记本电脑,就能在不到一分钟的时间内绕过安全防护,窃取包括加密钱包助记词在内的敏感用户数据。
漏洞详情:硬件层面的致命缺陷
这一漏洞并非软件问题,而是植根于硬件层面。具体来说,它存在于MediaTek芯片和**Trustonic可信执行环境(TEE)**中。TEE是处理器中专为抵御黑客攻击而设计的隔离安全区域,本应保护敏感操作,但此次发现的漏洞却使其成为突破口。
Donjon团队经过“数月密集的逆向工程努力”,成功通过MediaTek芯片“启动链”中的安全缺陷入侵设备。启动链是设备启动时执行的一系列加密步骤,旨在确保所有加密信息免受外部攻击。然而,这一环节的漏洞让攻击者能够:
- 自动暴力破解手机PIN码
- 解密设备存储
- 提取Kraken Wallet、Phantom等流行加密钱包的助记词
Ledger首席技术官Charles Guillemet向ZDNET透露:“据我们所知,这个漏洞已经存在了很长时间——可能长达十年——但此前从未被公开发现。”
影响范围与潜在威胁
- 影响设备:主要涉及使用MediaTek芯片的安卓手机,约占所有安卓智能手机的25%,且多为廉价版本。
- 攻击方式:物理接触设备后,通过USB连接即可快速实施攻击,无需复杂网络入侵。
- 数据风险:除了加密钱包助记词,攻击者还能访问短信等敏感用户数据,对个人资产和隐私构成直接威胁。
行业背景:硬件安全挑战加剧
近年来,针对硬件安全漏洞的网络犯罪呈上升趋势。与软件漏洞可通过更新补丁修复不同,硬件漏洞往往更难以彻底解决,可能涉及供应链、固件更新乃至设备更换。此次事件凸显了移动设备,尤其是中低端市场,在安全设计上的潜在短板。
用户应对建议
尽管报告未提供完整的检测工具列表,但用户可采取以下措施降低风险:
- 设备自查:检查手机是否使用MediaTek芯片(可通过设置-关于手机查看处理器信息)。
- 物理安全:避免将手机交由不可信人员或连接陌生USB设备。
- 启用高级保护:参考ZDNET此前指南,启用安卓手机的高级保护功能。
- 关注更新:留意制造商是否发布相关安全补丁或公告。
小结
此次漏洞的曝光再次敲响了移动设备硬件安全的警钟。对于依赖安卓设备进行加密资产管理的用户而言,及时了解设备安全状况并采取防护措施至关重要。随着硬件级攻击手段的演进,产业链各方需加强协作,从芯片设计到终端防护构建更全面的安全体系。