详细内容或原文请订阅后点击阅览
重大安全漏洞可能会影响四分之一的 Android 手机 - 以下是检查您手机的方法
该硬件漏洞主要存在于廉价手机中,可导致敏感用户数据被盗。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
根据一份新报告,许多 Android 手机中发现的硬件安全漏洞使得白帽黑客能够在不到一分钟的时间内进入该系统。从那里,他们访问了敏感的用户数据,包括消息和加密钱包种子短语。
根据加密安全硬件公司 Ledger 的研究部门 Donjon 周三发布的一份报告,只需通过 USB 电缆将受影响的 Android 设备连接到笔记本电脑即可利用该缺陷。然后,手机的 PIN 码可以被自动暴力破解,其存储空间被解密,并从 Kraken Wallet 和 Phantom 等流行的加密钱包中提取种子短语。
另外:如何在 Android 手机上启用高级保护 - 以及为什么这样做至关重要
“据我们所知,这个漏洞已经存在很长时间了——可能有十年了——但迄今为止还没有被公开发现,”Ledger 首席技术官 Charles Guillemet 告诉 ZDNET。
近 25% 的 Android 手机存在缺陷
Donjon 表示,该漏洞根源于硬件,特别是 Trustonic 的可信执行环境 (TEE)(设备处理器的一部分,旨在防止黑客攻击)以及 MediaTek 芯片。据估计,多达四分之一的 Android 智能手机都使用了这些芯片,而且大多是较便宜的版本。
经过 Guillemet 描述的“数月的紧张逆向工程工作”,Donjon 能够通过联发科芯片“启动链”中的安全漏洞侵入设备,“启动链”是设备在启动时运行的一系列加密步骤,以确保其所有加密信息安全,免受外部攻击。
另外:当这些替代方案不太容易出现安全风险时,请勿依赖路由器的 USB 端口