Ledger Donjon 揭示 MediaTek 芯片的固有漏洞：仅需 45 秒即可访问助记词

安全研究团队Donjon（由Ledger支持）已发现MediaTek处理器存在重大漏洞，显示在移动设备上保护加密资产存在固有风险。该发现于3月11日通过对基于Android智能手机启动安全机制的深入研究披露，给数百万数字钱包用户带来严重影响。

攻击机制：利用Secure Boot链漏洞

所发现的漏洞利用MediaTek处理器的安全启动链（secure boot chain）中的缺陷。攻击者通过在操作系统完全加载之前的USB连接，可以在拥有物理访问权限的情况下提取保护存储数据的加密密钥。此过程可在短短45秒内完成，允许完全解密设备数据，包括PIN码和钱包的恢复短语（seed phrase）。

研究团队进行了概念验证（proof-of-concept）测试，成功从Trust Wallet、Kraken Wallet和Phantom等流行钱包应用中提取敏感数据。这表明该漏洞具有系统性，不仅影响单一应用生态。

影响范围：数百万Android设备面临威胁

Donjon的研究估计，此漏洞影响约25%的使用MediaTek芯片和Trustonic可信执行环境（TEE）的Android设备。这一比例反映了MediaTek在全球智能手机市场的广泛渗透，尤其是在中端和大众市场设备中。Trustonic TEE作为额外安全层，未能阻止处理器级别的利用。

商业影响巨大，因为东南亚及其他发展地区的加密钱包用户大多使用类似配置的设备。

移动设备存储资产的固有风险

Ledger首席技术官Charles Guillemet强调了移动设备的基本局限性。他指出，智能手机从未被设计为资产保险箱——其架构更注重功能性和连接性，而非绝对安全。这一固有漏洞无法仅通过安全补丁完全修复，而是Android现代生态系统中设计权衡的体现。

尽管Ledger建议用户立即安装设备制造商提供的最新安全补丁，但更深层次的信息是，将加密密钥存储在非专为企业级安全设计的设备上，存在不可忽视的风险。这项研究提醒我们，专用硬件钱包（如Ledger自身的产品）仍然是管理数字资产的更安全选择。