摘要
Ledger安全研究人员报告称,一项影响部分安卓智能手机芯片的重大漏洞,可能允许攻击者通过USB连接在数秒内提取用户加密数据,包括密码和私钥。这份新报告扩展了此前聚焦热钱包助记词和MediaTek Dimensity 7300芯片的报道,表明该漏洞可在受影响设备上暴露更广泛的敏感数据。现有报道指出,这种攻击需要物理接触设备,且Ledger Donjon此前已将该问题与部分安卓手机上MediaTek安全启动链的弱点联系起来。
术语与概念
- 私钥: 用于控制加密货币资金访问权限并授权交易的机密密码学凭证。
- 安全启动链: 设备启动时的一种安全流程,在系统完全加载前验证受信任代码。
- 热钱包: 连接互联网的加密货币钱包,使用更便捷,但通常比离线存储面临更高的安全风险。