Badacze Ledger odkryli lukę w pewnym chipsecie Androida, narażając mobilne portfele Web3 na ryzyko ataków fizycznych.
By: theblockbeats.news|2025/12/04 22:55:07
0
Udostępnij
BlockBeats News, 4 grudnia. Według The Block, Ledger stwierdził, że niedawno odkryta lukę w powszechnie stosowanym chipie procesora smartfona z systemem Android może stanowić ryzyko dla użytkowników polegających na portfelach Web3. Jeśli atakujący fizycznie uzyska dostęp do urządzenia, mógłby wykorzystać wstrzyknięcie usterki sprzętowej, by ominąć podstawowe kontrole bezpieczeństwa i przejąć kontrolę nad chipem. Chociaż to odkrycie nie ma wpływu na portfele sprzętowe Ledger, podkreśla ryzyko polegania wyłącznie na smartfonowym portfelu w celu zabezpieczenia aktywów cyfrowych. Zespół przetestował chip MediaTek Dimensity 7300 produkowany przez TSMC, aby ustalić, czy wtryskiwanie usterek elektromagnetycznych może zakłócić najwcześniejsze etapy procesu uruchamiania.
Używając narzędzi open-source, wstrzykiwały one impulsy elektromagnetyczne w odpowiednim czasie, aby zakłócać ROM uruchamiania układu, wyodrębnić jego informacje o czasie działania i zidentyfikować ścieżkę ataku. Następnie zespół ominął mechanizmy filtrowania poleceń zapisu czipu, przepisał adres zwrotny na puli boot ROM i wykonał dowolny kod w EL3 (najwyższy poziom uprawnień procesora), a atak można powtórzyć w ciągu kilku minut. Ledger stwierdził, że nawet najbardziej zaawansowane czipy smartfonów są podatne na fizyczne ataki i nie nadają się do zabezpieczenia prywatnych kluczy, podkreślając krytyczność zabezpieczających elementów w samoobsłudze aktywów cyfrowych. Waga została zgłoszona MediaTek w maju, a producenci zostali powiadomieni.
Możesz również polubić
a16z: 7 wykresów, które pomogą zrozumieć, jak tokenizacja zmienia naturę aktywów
To znacznie więcej niż tylko przenoszenie tradycyjnych aktywów na blockchain.
Dlaczego traderzy kryptowalut znów obserwują złoto i Nasdaq w 2026 roku
Bitcoin znajduje się w trendzie bocznym, podczas gdy zmienność złota i indeksu Nasdaq gwałtownie rośnie w 2026 roku. Dowiedz się, dlaczego traderzy kryptowalut wykorzystują USDT do handlu złotem, srebrem i globalnymi indeksami bez konieczności posiadania tradycyjnego rachunku maklerskiego.
AIDC, dzierżawa mocy obliczeniowej i chmura: „Trzyetapowa teza” transformacji AI w kopalniach kryptowalut
„Transformacja AI” kopalni kryptowalut to nie tylko slogan; proces ten przebiega w trzech rozpoznawalnych etapach.
Futu zmuszone do zwrotu nielegalnych zysków – przestroga dla giełd kryptowalut
Nawet jeśli zagraniczne instytucje finansowe posiadają licencje za granicą, chińskie organy regulacyjne mogą oceniać ich działania zgodnie z chińskim prawem, o ile faktycznie świadczą one usługi finansowe mieszkańcom Chin kontynentalnych.
Pizza, poker i handel AI: Podsumowanie WEEX Crypto Pizza Day w Dubaju
Przeżyj ponownie WEEX Crypto Pizza Day w Dubaju, gdzie społeczność kryptowalutowa z regionu MENA zebrała się w WEEX Dubai Studio, aby świętować Bitcoin Pizza Day przy pizzy, pokerze, networkingu i konkursie handlu AI na żywo. Zobacz, jak WEEX przekształcił historyczny kamień milowy kryptowalut w praktyczne doświadczenie handlu opartego na AI.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Perps DEX newcomer StandX launches native stablecoin DUSD, achieving a real APY of 8.46% with its innovative three-tier yield mechanism, breaking the 3% traditional stablecoin interest rate ceiling.
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Overview of Important Market Events on May 20
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
DAPPOS has launched the low-threshold AI application xBubble, which innovatively automates the packaging of complex large model workflows with an SOP system, allowing users with no technical background to complete professional-level AI tasks with just one sentence.
From Followers to Price Setters: The Role of the Crypto Market is Reversing
The encryption platform successfully achieved precise pre-listing pricing on CBRS, indicating that Crypto is gradually transforming from a follower of traditional finance into a new pricing hub for global assets through innovative mechanisms.
a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution
Eight months later, the price of HYPE is approaching its previous high, and institutions like a16z, Goldman Sachs, and Grayscale are collectively taking action. What is their intention?
Google officially declares war
Google has issued a challenge to all its competitors with three weapons: technology, traffic, and pricing.
a16z: 7 wykresów, które pomogą zrozumieć, jak tokenizacja zmienia naturę aktywów
To znacznie więcej niż tylko przenoszenie tradycyjnych aktywów na blockchain.
Dlaczego traderzy kryptowalut znów obserwują złoto i Nasdaq w 2026 roku
Bitcoin znajduje się w trendzie bocznym, podczas gdy zmienność złota i indeksu Nasdaq gwałtownie rośnie w 2026 roku. Dowiedz się, dlaczego traderzy kryptowalut wykorzystują USDT do handlu złotem, srebrem i globalnymi indeksami bez konieczności posiadania tradycyjnego rachunku maklerskiego.
AIDC, dzierżawa mocy obliczeniowej i chmura: „Trzyetapowa teza” transformacji AI w kopalniach kryptowalut
„Transformacja AI” kopalni kryptowalut to nie tylko slogan; proces ten przebiega w trzech rozpoznawalnych etapach.
Futu zmuszone do zwrotu nielegalnych zysków – przestroga dla giełd kryptowalut
Nawet jeśli zagraniczne instytucje finansowe posiadają licencje za granicą, chińskie organy regulacyjne mogą oceniać ich działania zgodnie z chińskim prawem, o ile faktycznie świadczą one usługi finansowe mieszkańcom Chin kontynentalnych.
Pizza, poker i handel AI: Podsumowanie WEEX Crypto Pizza Day w Dubaju
Przeżyj ponownie WEEX Crypto Pizza Day w Dubaju, gdzie społeczność kryptowalutowa z regionu MENA zebrała się w WEEX Dubai Studio, aby świętować Bitcoin Pizza Day przy pizzy, pokerze, networkingu i konkursie handlu AI na żywo. Zobacz, jak WEEX przekształcił historyczny kamień milowy kryptowalut w praktyczne doświadczenie handlu opartego na AI.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Treść
Popularne monety
Najnowsze wiadomości kryptowalutowe
Czytaj więcej
Obsługa klienta:@weikecs
Współpraca biznesowa:@weikecs
Quant trading i MM:[email protected]
Program VIP:[email protected]
