Solana Seeker 芯片曝出致命漏洞！Ledger 揭露电击可窃取私钥且无法修复

巴黎安全实验室 Ledger Donjon 公布研究，指出数百万支搭载联发科 Dimensity 7300 芯片的安卓手机，存在无法通过软件更新修补的 Boot ROM 漏洞，而加密手机 Solana Seeker 也搭载此处理器。研究人员通过“电磁故障注入”（EMFI）夺取最高权限 EL3，得以读取加密钱包私钥。

Boot ROM 缺陷：安全检查在开机瞬间失守

Boot ROM 是芯片开机时唯一可执行的代码，等同硬件 DNA。Ledger Donjon 在官方博客说明，攻击者只要在联发科芯片启动的头几微秒注入特定电磁脉冲，就能让安全检查短暂失效，随后直接在 EL3 层级执行任何程序。EL3（Exception Level 3）是 ARM 架构中的最高权限层级，拥有此权限的程序可以访问系统的所有资源，包括安全区域内存储的加密密钥。

由于 Boot ROM 已经写入硅晶圆，这是在芯片制造过程中就固化的代码，联发科无法通过固件更新堵住漏洞。这与软件漏洞根本不同。软件漏洞可以通过推送更新来修补，但硬件层级的缺陷是永久性的。想彻底排除风险只能更换整颗芯片，这对已售出的数百万支手机来说是不可能的任务。

这种无法修复的特性使 Dimensity 7300 芯片的安全问题特别严重。联发科坦言此漏洞存在，但称属于“超出范围”威胁模型，因 Dimensity 7300 原本锁定影音、AI 及日常应用，而非银行金库。这种辩护在技术上或许成立，但对于 Solana Seeker 这种定位为加密资产管理的手机而言，使用一颗“非银行级安全”的处理器显然是设计失误。

Boot ROM 漏洞的攻击窗口极其短暂。研究人员必须精确掌握芯片启动的时序，在特定的几微秒内注入电磁脉冲。这种攻击需要高度专业的设备和技术知识，包括示波器、电磁脉冲发生器和精确的时序控制系统。对于普通小偷而言，这种攻击难度太高且成本效益不佳。然而，对于针对加密货币高价值目标的专业犯罪团队，这种攻击完全可行。

电磁故障注入攻击的实际威胁评估

虽然此攻击需实体接触手机并使用专业设备，与远程“零点击”案例有所不同。在实验室内，单次电磁注入成功率仅 0.1% 至 1%，看似很低，但自动化装置可于数分钟内尝试上千次。假设成功率为 0.5%，尝试 1000 次的累计成功率约为 99.3%。这意味着只要有足够时间和设备，攻击者几乎必然能成功。

对一般用户而言，手机被盗多半只是硬件转售风险。小偷偷走手机后通常会快速刷机转卖，不会花时间尝试破解用户数据。然而，对持有庞大加密资产的 Crypto Whale，情况完全不同。如果一支 Solana Seeker 手机的主人被确认持有数百万美元的加密资产，专业犯罪团队可能会针对性地盗取手机，然后使用电磁故障注入设备进行攻击。

这代表如果私钥放在该手机中，歹徒有几率通过物理方式进行破解，取得手机最高级权限。一旦获得 EL3 权限，攻击者可以绕过所有软件层级的安全措施，包括密码锁、指纹识别和加密钱包的保护机制。密码锁与指纹识别都不再是最后防线，因为它们都在软件层级运作，而 EL3 权限可以直接读取存储在安全区域内的原始私钥。

电磁故障注入攻击的五大特征

需要实体接触：必须直接接触手机主板，无法远程执行

专业设备要求：需要电磁脉冲发生器、示波器等昂贵设备

低单次成功率：每次尝试成功率仅 0.1% 至 1%

可自动化重复：自动化设备可在数分钟内尝试上千次

针对高价值目标：经济上仅对持有大量资产的目标有意义

Ledger 在报告中凸显外接硬件钱包价值，主张独立安全元件才能把性能与安全分开处理。Ledger 自己的硬件钱包使用专门设计的安全元件（Secure Element），这种芯片专为保护密钥而设计，具有抗物理攻击的能力。即使使用电磁故障注入或其他物理攻击手段，安全元件也能检测到异常并自毁或锁定，防止私钥泄漏。

消费级芯片与安全元件的本质差异

联发科 Dimensity 7300 是一颗消费级移动处理器，优先考虑的是性能、功耗和成本，而非银行级安全。这并非联发科的错误，而是产品定位的必然结果。消费级芯片需要在激烈竞争的市场中控制成本，无法像专用安全芯片那样投入大量资源进行物理防护设计。

相比之下，专用安全元件如 Ledger 使用的芯片，采用了多层物理防护机制。这些机制包括：金属网格层检测物理入侵、电压和时钟监控检测异常操作、温度传感器防止极端环境攻击，以及主动防御机制在检测到攻击时自动清除敏感数据。这些设计使得即使攻击者拥有昂贵设备和专业知识，成功窃取私钥的成本也极高。

Solana Seeker 定位为加密手机，但使用消费级处理器的决策存在根本性矛盾。加密手机的核心卖点是安全性，但其硬件基础却无法提供与专业硬件钱包相当的安全保障。Seeker 在设计上拥有 Seed Vault 功能，这是一个软件层级的安全机制，用于保护私钥。然而，当底层芯片存在可被物理攻击绕过的漏洞时，软件层级的保护就变得脆弱。

至于 Solana Seeker 的 Seed Vault 功能是否会受到该漏洞的影响，进而影响手机使用安全，官方当前没有任何信息与回应。这种沉默让社区开始零星发起质疑，而相关消息仍需进一步确认。Solana Foundation 和 Seeker 的制造商需要公开说明他们如何评估这个漏洞对用户资产安全的实际影响。

21.7 亿美元年度盗案与资产分层管理建议

2025 年初至今，全球加密服务平台被盗金额已达 21.7 亿美元，超过 2024 全年总和。面对盗窃与硬件漏洞双重压力，安全专家 Eric 示警：“如果你的保险箱钥匙是用塑料做的，你就不能怪小偷用打火机烧开它。”这个比喻精准地描述了当前情况：使用消费级芯片保护大额加密资产，就像用塑料钥匙保护金库。

他建议用户把大笔资产移至离线冷钱包，只保留日常支付所需余额于手机内。这种资产分层管理策略是加密资产安全的基本原则。类似于传统金融中，人们不会在钱包里放所有现金，而是将大部分资金存在银行保险箱中。在加密货币领域，硬件冷钱包就是保险箱，手机热钱包则是日常钱包。

加密资产分层管理的三级架构

冷钱包存储：90% 以上资产放在 Ledger、Trezor 等硬件钱包，完全离线保存

手机热钱包：仅保留 5% 至 10% 用于日常交易和 DeFi 互动

交易所账户：不超过 5% 用于主动交易，启用最高级别安全设置

对机构投资者而言，检讨移动设备在风险管控流程中的地位，并引入多重签名与硬件隔离，已成市场共识。机构通常管理数千万甚至数亿美元的加密资产，绝不能依赖单一手机钱包。多重签名要求多个独立设备共同签署才能完成交易，即使一个设备被攻破，资产仍然安全。硬件隔离则是将私钥管理与日常操作完全分开，私钥存储在专用的离线设备中，永不接触网络。

Ledger 的研究凸显了一个残酷现实：在加密货币领域，安全永远是最高优先级，而便利性必须为安全让路。Solana Seeker 试图在手机上提供便捷的加密资产管理体验，这个愿景很美好，但当底层硬件存在根本性安全缺陷时，这种便利可能成为灾难的种子。