Ledger爆料如Solana Seeker搭載的天璣7300存在無法修復漏洞，可執行任意程式

Ledger 揭露 Dimensity 7300 存在無法修復的物理缺陷，可透過Boot ROM 取得最高權限執行任意程式，凸顯非冷錢包級手機難以承擔銀行級資產安全。 （前情提要：貝萊德創史上最成功ETF發行：IBIT募集500億美元，比特幣2025挑戰黃金地位） （背景補充：貝萊德比特幣 ETF「IBIT」收益超旗下所有基金，比規模大十倍的標普 500 ETF 還賺）   巴黎安全實驗室 Ledger Donjon 公布研究，指出數百萬支搭載聯發科 Dimensity 7300 晶片的 Android 手機，存在無法透過軟體更新修補的 Boot ROM 漏洞，而日前熱門的加密手機 Solana Seeker 也搭載此處理器。研究人員透過「電磁故障注入」（EMFI）奪取最高權限 EL3，得以讀取加密錢包私鑰。這不僅動搖行動支付與加密資產倚賴的信任基礎，也暴露消費級晶片與金融級防護之間的鴻溝。 Boot ROM 缺陷：安全檢查在開機瞬間失守 Boot ROM 是晶片開機時唯一可執行的程式碼，等同硬體 DNA。Ledger Donjon 在 官方部落格 說明，攻擊者只要在晶片啟動的頭幾微秒注入特定電磁脈衝，就能讓安全檢查短暫失效，隨後直接在 EL3 層級執行任何程式。由於 Boot ROM 已經寫入矽晶圓，聯發科無法藉由韌體更新堵住破口，想徹底排除風險只能更換整顆晶片。 雖然此攻擊需實體接觸手機並使用專業設備，與遠端「零點擊」案例有所不同。在實驗室內，單次電磁注入成功率僅 0.1% 至 1%，但自動化裝置可於數分鐘內嘗試上千次。對一般用戶而言，手機遭竊多半只是硬體轉售風險；對持有龐大加密資產的 Crypto Whale，手機落入專業團隊手中後，密碼鎖與指紋辨識都不再是最後防線，這代表如果私鑰放在該手機中，歹徒有機率透過物理方式進行破解，取得手機最高級權限。 消費級晶片與安全元件的長年拉鋸 聯發科坦言此漏洞存在，但稱屬於「超出範圍」威脅模型，因 Dimensity 7300 原本鎖定影音、AI 及日常應用，而非銀行金庫。 Ledger 在報告中想凸顯外接硬體錢包價值，主張獨立安全元件才能把效能與安全分開處理。 2025 年初至今，全球加密服務平台遭竊金額已達 21.7 億美元，超過 2024 全年總和。面對竊盜與硬體漏洞雙重壓力，資安專家 Eric 示警： 「如果你的保險箱鑰匙是用塑膠做的，你就不能怪小偷用打火機燒開它。」 他建議用戶把大筆資產移至離線冷錢包，只保留日常支付所需餘額於手機內。對機構投資者而言，檢討行動裝置在風險控管流程中的地位，並引入多重簽章與硬體隔離，已成市場共識。 至於主要搭載 Dimensity 7300 的熱門加密手機 Solana Seeker 在設計上擁有 Seed Vault 功能，是否會受到該漏洞的影響，近而影響手機使用安全，官方當前沒有任何資訊與回應，但已有社群零星發起質疑，而相關消息仍須進一步確認。 相關報導 貝萊德創史上最成功ETF發行：IBIT募集500億美元，比特幣2025挑戰黃金地位 貝萊德比特幣 ETF「IBIT」收益超旗下所有基金，比規模大十倍的標普 500 ETF 還賺 比特幣這波下跌，華爾街與長期持幣者是賣壓主力嗎？ 散戶逃！比特幣ETF爆出「連續6日流出」，市場底部浮現？〈Ledger爆料如Solana Seeker搭載的天璣7300存在無法修復漏洞，可執行任意程式〉。