💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
研究人员发现联发科芯片中的安全漏洞,攻击者可在45秒内绕过保护并解密手机数据。该漏洞位于TEE环境,影响多个芯片型号,现已修复。
🎯
关键要点
- 研究人员发现联发科芯片中的安全漏洞,攻击者可在45秒内绕过保护并解密手机数据。
- 该漏洞位于联发科芯片的TEE可信执行环境中,影响多个芯片型号。
- 漏洞已被联发科修复,相关安全报告在修复后公布。
- 研究团队使用Nothing CMF Phone 1进行测试,成功获取设备PIN码并解密数据。
- 攻击者可利用该漏洞窃取用户加密货币钱包应用的助记词,导致用户钱包被清空。
- 联发科的TEE并非独立安全硬件,安全性低于配备专用硬件安全处理器的设备。
- 研究人员于1月5日向联发科披露漏洞,修复程序已包含在2026-03的例行安全更新中。
- 受影响的芯片型号包括MT2737、MT6739、MT6761等多个型号。
➡️
