漏洞概述
近日,来自 Ledger 旗下硬件安全研究团队 Donjon 的研究人员披露了一个针对联发科(MediaTek)芯片的严重安全漏洞。该漏洞允许攻击者在不启动安卓操作系统的情况下,绕过安全防御措施并获取设备核心权限。
核心风险点
- 影响范围广:涉及数百万台搭载联发科芯片并采用 Trustonic 可信执行环境(TEE)的安卓设备。
- 离线攻击:攻击者无需进入系统,仅需将手机连接至电脑即可实施攻击。
- 极速破解:在针对 Nothing CMF Phone 1 的实测中,研究员仅用 45 秒 便完成了攻击流程。
潜在危害
一旦攻击成功,系统可自动执行以下操作:
- 检索 PIN 码:自动获取设备的屏幕锁密码。
- 解密存储空间:完全访问手机内的加密存储数据。
- 资产窃取:从主流软件加密货币钱包中提取核心助记词。
目前,建议相关设备用户关注厂商发布的固件更新,并及时安装安全补丁以修复该漏洞。
—
标签:#联发科芯片 #安卓安全 #手机漏洞 #网络安全 #硬件安全