Solana Seeker 晶片爆致命漏洞！Ledger 揭電擊可竊私鑰無法修復

巴黎安全實驗室 Ledger Donjon 公布研究，指出數百萬支搭載聯發科 Dimensity 7300 晶片的安卓手機，存在無法透過軟體更新修補的 Boot ROM 漏洞，而加密手機 Solana Seeker 也搭載此處理器。研究人員透過「電磁故障注入」（EMFI）奪取最高權限 EL3，得以讀取加密錢包私鑰。

Boot ROM 缺陷：安全檢查在開機瞬間失守

Boot ROM 是晶片開機時唯一可執行的程式碼，等同硬體 DNA。Ledger Donjon 在官方部落格說明，攻擊者只要在聯發科晶片啟動的頭幾微秒注入特定電磁脈衝，就能讓安全檢查短暫失效，隨後直接在 EL3 層級執行任何程式。EL3（Exception Level 3）是 ARM 架構中的最高權限層級，擁有此權限的程式可以存取系統的所有資源，包括安全區域內儲存的加密密鑰。

由於 Boot ROM 已經寫入矽晶圓，這是在晶片製造過程中就固化的程式碼，聯發科無法藉由韌體更新堵住破口。這與軟體漏洞根本不同。軟體漏洞可以透過推送更新來修補，但硬體層級的缺陷是永久性的。想徹底排除風險只能更換整顆晶片，這對已售出的數百萬支手機來說是不可能的任務。

這種無法修復的特性使 Dimensity 7300 晶片的安全問題特別嚴重。聯發科坦言此漏洞存在，但稱屬於「超出範圍」威脅模型，因 Dimensity 7300 原本鎖定影音、AI 及日常應用，而非銀行金庫。這種辯護在技術上或許成立，但對於 Solana Seeker 這種定位為加密資產管理的手機而言，使用一顆「非銀行級安全」的處理器顯然是設計失誤。

Boot ROM 漏洞的攻擊窗口極其短暫。研究人員必須精確掌握晶片啟動的時序，在特定的幾微秒內注入電磁脈衝。這種攻擊需要高度專業的設備和技術知識，包括示波器、電磁脈衝產生器和精確的時序控制系統。對於普通小偷而言，這種攻擊難度太高且成本效益不佳。然而，對於針對加密貨幣高價值目標的專業犯罪團隊，這種攻擊完全可行。

電磁故障注入攻擊的實際威脅評估

雖然此攻擊需實體接觸手機並使用專業設備，與遠端「零點擊」案例有所不同。在實驗室內，單次電磁注入成功率僅 0.1% 至 1%，看似很低，但自動化裝置可於數分鐘內嘗試上千次。假設成功率為 0.5%，嘗試 1000 次的累計成功率約為 99.3%。這意味著只要有足夠時間和設備，攻擊者幾乎必然能成功。

對一般用戶而言，手機遭竊多半只是硬體轉售風險。小偷偷走手機後通常會快速刷機轉賣，不會花時間嘗試破解用戶數據。然而，對持有龐大加密資產的 Crypto Whale，情況完全不同。如果一支 Solana Seeker 手機的主人被確認持有數百萬美元的加密資產，專業犯罪團隊可能會針對性地盜取手機，然後使用電磁故障注入設備進行攻擊。

這代表如果私鑰放在該手機中，歹徒有機率透過物理方式進行破解，取得手機最高級權限。一旦獲得 EL3 權限，攻擊者可以繞過所有軟體層級的安全措施，包括密碼鎖、指紋辨識和加密錢包的保護機制。密碼鎖與指紋辨識都不再是最後防線，因為它們都在軟體層級運作，而 EL3 權限可以直接讀取儲存在安全區域內的原始私鑰。

電磁故障注入攻擊的五大特徵

需要實體接觸：必須直接接觸手機主板，無法遠端執行

專業設備要求：需要電磁脈衝產生器、示波器等昂貴設備

低單次成功率：每次嘗試成功率僅 0.1% 至 1%

可自動化重複：自動化設備可在數分鐘內嘗試上千次

針對高價值目標：經濟上僅對持有大量資產的目標有意義

Ledger 在報告中凸顯外接硬體錢包價值，主張獨立安全元件才能把效能與安全分開處理。Ledger 自己的硬體錢包使用專門設計的安全元件（Secure Element），這種晶片專為保護密鑰而設計，具有抗物理攻擊的能力。即使使用電磁故障注入或其他物理攻擊手段，安全元件也能偵測到異常並自毀或鎖定，防止私鑰洩漏。

消費級晶片與安全元件的本質差異

聯發科 Dimensity 7300 是一顆消費級行動處理器，優先考量的是效能、功耗和成本，而非銀行級安全。這並非聯發科的錯誤，而是產品定位的必然結果。消費級晶片需要在激烈競爭的市場中控制成本，無法像專用安全晶片那樣投入大量資源進行物理防護設計。

相比之下，專用安全元件如 Ledger 使用的晶片，採用了多層物理防護機制。這些機制包括：金屬網格層偵測物理入侵、電壓和時鐘監控偵測異常操作、溫度感測器防止極端環境攻擊，以及主動防禦機制在偵測到攻擊時自動清除敏感數據。這些設計使得即使攻擊者擁有昂貴設備和專業知識，成功竊取私鑰的成本也極高。

Solana Seeker 定位為加密手機，但使用消費級處理器的決策存在根本性矛盾。加密手機的核心賣點是安全性，但其硬體基礎卻無法提供與專業硬體錢包相當的安全保障。Seeker 在設計上擁有 Seed Vault 功能，這是一個軟體層級的安全機制，用於保護私鑰。然而，當底層晶片存在可被物理攻擊繞過的漏洞時，軟體層級的保護就變得脆弱。

至於 Solana Seeker 的 Seed Vault 功能是否會受到該漏洞的影響，進而影響手機使用安全，官方當前沒有任何資訊與回應。這種沉默讓社群開始零星發起質疑，而相關消息仍須進一步確認。Solana Foundation 和 Seeker 的製造商需要公開說明他們如何評估這個漏洞對用戶資產安全的實際影響。

21.7 億美元年度竊案與資產分層管理建議

2025 年初至今，全球加密服務平台遭竊金額已達 21.7 億美元，超過 2024 全年總和。面對竊盜與硬體漏洞雙重壓力，資安專家 Eric 示警：「如果你的保險箱鑰匙是用塑膠做的，你就不能怪小偷用打火機燒開它。」這個比喻精準地描述了當前情況：使用消費級晶片保護大額加密資產，就像用塑膠鑰匙保護金庫。

他建議用戶把大筆資產移至離線冷錢包，只保留日常支付所需餘額於手機內。這種資產分層管理策略是加密資產安全的基本原則。類似於傳統金融中，人們不會在錢包裡放所有現金，而是將大部分資金存在銀行保險箱中。在加密貨幣領域，硬體冷錢包就是保險箱，手機熱錢包則是日常錢包。

加密資產分層管理的三級架構

冷錢包儲存：90% 以上資產放在 Ledger、Trezor 等硬體錢包，完全離線保存

手機熱錢包：僅保留 5% 至 10% 用於日常交易和 DeFi 互動

交易所帳戶：不超過 5% 用於主動交易，啟用最高級別安全設置

對機構投資者而言，檢討行動裝置在風險控管流程中的地位，並引入多重簽章與硬體隔離，已成市場共識。機構通常管理數千萬甚至數億美元的加密資產，絕不能依賴單一手機錢包。多重簽章要求多個獨立設備共同簽署才能完成交易，即使一個設備被攻破，資產仍然安全。硬體隔離則是將私鑰管理與日常操作完全分開，私鑰儲存在專用的離線設備中，永不接觸網絡。

Ledger 的研究凸顯了一個殘酷現實：在加密貨幣領域，安全永遠是最高優先級，而便利性必須為安全讓路。Solana Seeker 試圖在手機上提供便捷的加密資產管理體驗，這個願景很美好，但當底層硬體存在根本性安全缺陷時，這種便利可能成為災難的種子。