联发科天玑芯片安全漏洞遭Ledger曝光

联发科Dimensity 7300芯片漏洞威胁Web3钱包安全

Ledger安全研究团队Donjon发现联发科Dimensity 7300芯片存在硬件级漏洞。研究显示，攻击者通过物理接触设备后，可利用电磁故障注入技术获取设备控制权。虽然Ledger硬件钱包未受影响，但搭载该芯片的智能手机可能危及加密钱包安全。

安全要素对数字资产保护至关重要

这一发现凸显了Dimensity 7300等通用芯片因防护不足带来的安全风险。由于该芯片主要面向消费级设备而非高安全环境，厂商反应较为平淡。联发科认为此类攻击超出芯片设计的安全范畴。

安全社区反应表明，此次发现可能成为行业转折点。重要利益相关方呼吁谨慎使用智能手机管理密钥，安全专家指出该漏洞印证了数字资产管理系统必须配备安全元件。

“通过电磁故障注入技术，我们成功提取启动只读存储器并完全控制设备...这是对信任根底的硬件级突破，而非简单的软件漏洞。”——Ledger首席技术官

行业专家建议采用硬件钱包

值得注意的是，类似Dimensity 7300芯片的漏洞事件印证了自2014年Ledger推出以来，安全元件始终是硬件钱包标准配置的原因，这确保了设备免受此类硬件攻击。

研究团队指出，此类漏洞可能提升高净值用户对硬件钱包的重视程度，同时也可能推动监管机构制定更严格的标准，通过强化技术防护措施来保障数字资产存储设备的安全。