Android手机加密钱包可能因联发科漏洞而面临风险：Ledger

简要概述

• Ledger 研究人员表示，某些由 MediaTek 处理器驱动的安卓手机存在漏洞，可能在大约45秒内暴露加密的用户数据。
• 该漏洞允许攻击者在安卓系统启动之前，通过USB连接获取设备PIN码并解密存储数据。
• MediaTek 已于一月向设备制造商发布修复程序，但公司直到三月才公开披露相关问题。

根据加密货币硬件钱包制造商 Ledger 的最新研究，某些由 MediaTek 处理器驱动的安卓智能手机存在漏洞，攻击者仅需不到一分钟的时间就能通过USB连接提取加密的用户数据。

Ledger 内部安全研究团队“Donjon”发现，白帽黑客能够通过将 Nothing CMF Phone 1 连接到笔记本电脑，在不到45秒的时间内破坏设备安全。

“Donjon 再次出击，发现了可能影响数百万安卓手机的 MediaTek 漏洞。这再次提醒我们，智能手机并非为安全设计。” Ledger 首席技术官 Charles Guillemet 在X（前Twitter）上写道，“即使关机，用户数据——包括PIN码和[助记词]——也能在一分钟内被提取。”

Donjon团队报告称，他们能够在不启动安卓系统的情况下，恢复Nothing CMF Phone 1的PIN码，解密存储空间，并提取多个加密钱包的助记词，包括Trust Wallet、Base、Kraken Wallet、Rabby、Tangem的移动钱包和Phantom。

在从未启动安卓系统的情况下，利用该漏洞自动恢复了手机的PIN码，解密了存储空间，并提取了最受欢迎软件钱包的助记词。

— Charles Guillemet (@P3b7_) 2026年3月11日

由伦敦的Nothing公司于2024年推出的Nothing CMF Phone 1，是一款低成本、模块化可定制的安卓手机。Donjon表示，该漏洞针对手机的安全启动链，攻击者可以通过USB连接，在操作系统加载之前提取根加密密钥，从而实现离线解密设备存储。

根据Chainalysis 2025年7月的报告，个人钱包被攻破的比例逐渐上升，成为加密货币盗窃的一个增长趋势，攻击者越来越多地针对个人用户，2025年迄今为止，个人钱包盗窃占所有盗窃活动的23.35%。

Ledger表示，Donjon团队在分析安卓闪存加密安全时发现了该漏洞。公司根据90天的责任披露政策，将漏洞披露给了MediaTek和Trustonic，而MediaTek也在本月早些时候公开披露了该漏洞。

其他使用MediaTek芯片的设备还包括以加密为核心的Solana Seeker，以及三星、摩托罗拉、小米、POCO、Realme、Vivo、OPPO、Tecno和iQOO等品牌的智能手机。然而，目前尚不清楚除了Nothing CMF Phone 1之外，是否还有其他手机可能受到该漏洞的影响。

虽然演示主要针对加密钱包，但Donjon表示，该漏洞可能还会影响设备上存储的其他敏感信息，包括消息、照片、财务信息和账户凭据。

加密钱包通常有两种：软件钱包和硬件钱包，用于存储允许用户访问数字资产的私钥。软件或热钱包设计用于移动设备，而硬件钱包则用于台式机或笔记本电脑。这些钱包，比如Ledger Nano S，可以从电脑中取出以增强安全性。

然而，软件钱包更易于访问，通常可以免费下载和使用，而硬件钱包价格各异。Guillemet表示，纯软件方案存在权衡，并强调“通用”手机芯片与专为私钥保护设计的芯片之间的根本架构差异。

“通用芯片是为了便利而设计的，”他写道。“安全元件（Secure Element）则是为了密钥保护而建。专用的安全元件可以将秘密隔离于系统的其他部分，即使在物理攻击下也能保护它们。”