Ledger 研究人员曝光Android漏洞，能在几秒钟内窃取钱包助记词

Ledger的Donjon安全团队已发现MediaTek芯片存在严重漏洞，攻击者只需物理访问Android设备，在60秒内即可通过利用处理器的引导ROM提取PIN码和钱包助记词。

该漏洞影响约25%的Android设备，包括Solana Seeker手机，存在于无法修补的出厂烧录代码中，使攻击者能够通过精确时序的电压波动实现EL3权限——ARM架构中的最高控制级别。

引导ROM漏洞技术细节

无法修补的硬件缺陷

该漏洞存在于MediaTek Dimensity 7300芯片的引导ROM中，该代码在制造过程中物理烧录到处理器中，设备出厂后无法修改或修补。Ledger的研究人员发现，电磁脉冲和完美时序的电压波动可以强制处理器在启动序列中跳过安全检查。

一旦成功触发，攻击者即可获得EL3权限——ARM架构中的最高控制级别，从而完全访问设备的受保护数据。在测试中，Ledger团队每次尝试大约用时一秒。

数据分区解密

获得EL3权限后，攻击者可以离线解密整个数据分区，绕过Android的全盘加密和受信任执行环境的保护。这会暴露私钥、PIN码、钱包助记词以及存储在设备上的其他敏感信息。

该漏洞可通过在操作系统加载前连接目标手机的USB端口，提取保护Android加密的密码学密钥，然后离线解密存储空间——无需任何软件层面的妥协。

受影响设备及行业影响

漏洞范围

MediaTek芯片被广泛应用于全球约25%的Android设备，主要用于中端智能手机，来自多个制造商的设备均在其中。专为加密应用设计的区块链设备Solana Seeker手机也在受影响范围内。

该漏洞于2025年5月报告给MediaTek。芯片制造商的回应称，物理攻击不在其主要安全关注范围内，但计划在2026年3月的Android安全公告中提供软件解决方案。

威胁模型影响

Ledger首席技术官Charles Guillemet强调，这项研究证明了“我们长期警告的事实：智能手机从未被设计成保险库。”他指出，虽然补丁可以解决部分安全问题，但“这显示了在非安全设备上存储秘密的挑战。如果你的加密资产存放在手机上，其安全性仅及于手机硬件、固件或软件中的最弱环节。”

移动钱包面临的日益增长的威胁

加密盗窃趋势

漏洞披露之际，针对用户钱包的攻击不断升级。据区块链情报公司TRM Labs统计，2025年前半年，基础设施攻击（包括私钥盗窃、助记词抢夺和前端劫持）占被盗资金的80%以上，总金额超过21亿美元。

Chainalysis数据显示，2024年全年加密盗窃损失超过34.1亿美元。该公司指出攻击模式发生重大变化，个人钱包被攻破的比例从2022年的7.3%增长到2024年的44%，涉及超过158,000起案件。

概念验证

在Ledger的概念验证测试中，成功从Trust Wallet、Kraken Wallet和Phantom等多个应用中恢复敏感钱包数据，证明当底层硬件被攻破时，任何应用层的安全措施都无法保护用户。

缓解措施与建议

补丁有限

由于漏洞存在于硬件ROM中，已流通设备无法通过软件完全修复。即将发布的Android安全公告将包含软件解决方案，但设备仍可能受到具备必要设备和技术的物理攻击者的威胁。

硬件钱包建议

Ledger建议存有大量加密资产的用户立即将资金转移到专用硬件钱包。公司安全团队强调，手机从未被设计为安全保险库，此漏洞暴露了移动设备在高价值加密存储方面的根本局限性。

行业影响

此次披露引发了关于以移动设备为基础的加密项目的根本性疑问：消费者智能手机是否能作为安全的数字资产存储基础？随着个人钱包被攻破成为主要攻击手段，基于手机的加密存储的可行性正受到越来越多的质疑。

常见问题：MediaTek Android漏洞

问：哪些设备受到此漏洞影响？
答：该漏洞影响使用MediaTek Dimensity 7300芯片的Android设备，约占全球Android手机的25%。受影响的设备包括多家制造商的中端智能手机以及Solana Seeker加密专用手机。

问：此漏洞能修补吗？
答：不能，因为漏洞存在于硬件ROM中——在制造过程中永久烧录到芯片中，无法修改或修补。安卓安全公告将在2026年3月包含软件解决方案，但硬件缺陷依然存在。

问：攻击者多快能提取钱包数据？
答：Ledger的测试中，利用该漏洞在大约一秒内获得EL3权限。之后可以离线解密整个数据分区，在60秒内暴露私钥、PIN码和助记词。

问：哪些钱包在测试中受到影响？
答：Ledger的概念验证成功从Trust Wallet、Kraken Wallet和Phantom中提取敏感数据，证明漏洞可以绕过应用层安全，访问受保护存储。