安全研究人员发现某些由联发科处理器驱动的Android智能手机存在漏洞,攻击者只需物理访问即可在不到一分钟内提取敏感数据,包括加密钱包的种子短语。
@DonjonLedger再次出击,发现可能影响数百万台Android手机的联发科漏洞。再次提醒,智能手机并非为安全设计。即使关机,用户数据——包括PIN码和种子——也能在一分钟内被提取。
— Charles Guillemet (@P3b7_) 2026年3月11日
该漏洞由Ledger的安全研究部门Ledger Donjon发现,并在Nothing CMF Phone 1上演示了该漏洞的利用。研究人员表示,该漏洞影响使用联发科芯片组结合Trustonic技术的设备。
在测试中,团队通过USB将手机连接到笔记本电脑,成功在大约45秒内绕过了核心安全保护。
甚至在未启动Android操作系统的情况下,利用该漏洞可以自动恢复设备的PIN码、解密存储空间,并提取多个流行加密钱包应用存储的种子短语。
研究人员警告,由于该漏洞针对手机的底层硬件安全层,即使在设备关机时也能执行攻击。
理论上,这可能会暴露存储在软件加密钱包应用中的敏感信息,尤其是在攻击者获得设备临时物理访问权限时。
该漏洞已被编号为CVE-2025-20435,可能影响依赖联发科处理器和Trustonic TEE架构的数百万Android智能手机。
Ledger Donjon表示,他们遵循了负责任的披露流程,在公布研究结果前通知了相关厂商。联发科确认已于2026年1月5日向智能手机制造商提供了安全修复方案,帮助设备制造商通过软件更新部署补丁。
此次研究凸显了通用智能手机芯片与专为保护密码学秘密设计的专用硬件之间的架构差异。
安全专家指出,虽然软件加密钱包应用提供了便利,但专用硬件安全组件,如安全元件,能为私钥和种子短语提供更强的保护,尤其是在涉及物理攻击的场景中。
您的Web3身份+服务+支付,一站式链接。立即获取您的pay3.so链接。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Figure就区块链整合相关宣称遭空头卖家指控;FIGR股价较1月高点下跌53%
Figure Technology Solutions遭到Morpheus Research的指控,称其夸大了区块链技术的使用情况,导致股价大幅下跌。Figure为其运营辩护,强调其数字资产功能以及强劲的业绩指标。
GateNews14 分钟前
休斯敦加密骗子因$20M Meta-1 Coin骗局被判23年
休斯敦企业家罗伯特·邓拉普(Robert Dunlap)因涉及$20 百万美元的加密货币欺诈被判处23年监禁,该案通过伪造资产和欺骗手段实施,影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。
GateNews5小时前
SlowMist 警告:利用假“Harmony Voice”软件实施的正在进行的钓鱼攻击
SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴,诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。
GateNews5小时前
Zonda 交易所 CEO 指责失踪创始人导致 $336M 在丢失比特币中
Zonda 首席执行官 Przemysław Kral 将交易所失去对 4,500 BTC 的访问权限、价值 $336 百万美元归因于失踪创始人 Sylwester Suszek 未能转移私钥。随着破产指控升温以及提款请求不断加剧,Kral 坚称 Zonda 仍具偿付能力,并将在寻找 Suszek 的同时采取法律行动;而 Suszek 于 2022 年失踪。
GateNews6小时前
Grinex 交易所因 $15M 网络攻击停止钱包系统上的所有交易
Grinex,一家吉尔吉斯斯坦的加密货币交易所,在遭受网络攻击后暂停交易,损失约为 $15 百万美元。此次攻击的先进性表明可能存在有组织团伙或国家层面的介入。Grinex 已向当局报告了该事件,并正在评估损失。
GateNews6小时前
泰达冻结与 Rhea Finance 漏洞利用相关的 329 万美元 USDT
泰达冻结了与 Rhea Finance 漏洞利用相关的 329 万美元 USDT,确保用户保护并增强生态系统信任。区块链追踪使其能够在攻击者将资金转移以规避检测后,对可疑钱包采取行动。
GateNews7小时前
