Ledger最新安全报告显示,Solana Seeker及多款设备所使用的联发科天玑7300智能手机芯片存在严重硬件缺陷,该漏洞可能让攻击者在获得物理接触后完全控制设备,并提取用户的加密私钥。由于问题源自芯片本身,漏洞无法通过软件补丁修复,成为影响范围广泛且长期存在的安全风险。
Ledger研究人员表示,他们在测试中成功通过“电磁故障注入”方式攻击芯片的启动阶段,绕过保护机制,获得对系统的全面访问权限。一旦攻破,设备上的所有敏感数据均无任何安全屏障。这一漏洞对以加密应用为核心卖点的Solana Seeker手机影响尤其突出。
研究团队指出,尽管单次攻击成功率仅有0.1%至1%,但攻击可快速重复,意味着只需短时间内多次尝试,即有可能在几分钟内完成入侵。Ledger在2月发现问题并于5月通报联发科,后者回应称天玑7300为消费级芯片,原本并非为金融或硬件安全模块级别环境设计,设备制造商应额外部署防物理攻击的安全措施。
与此同时,Solana Mobile正在构建围绕Seeker设备的生态体系,并计划于2026年初推出原生治理代币SKR。该代币总量100亿枚,其中30%用于空投、25%用于生态增长,其余分配至流动性、社区金库、Solana Mobile及Solana Labs。官方表示SKR将赋予持有者对移动平台的实际治理权,并采用线性通胀机制激励早期质押者,更多信息预计将在12月的Solana Breakpoint大会公布。
随着此次硬件漏洞曝光,加密用户设备安全再次成为行业焦点。机构与开发者需重新审视移动端作为加密入口的安全边界,确保在底层芯片存在缺陷的情况下仍能保护用户资产安全。
相关文章
