Chủ Nhật, 1 Tháng 2 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo nóng: Lỗ hổng trên một loại chip Android có thể khiến ví crypto bị đánh cắp!

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Lỗ hổng nghiêm trọng trên chip Android đe dọa người dùng ví Web3

Nhóm nghiên cứu Donjon của công ty bảo mật Ledger vừa phát hiện một lỗ hổng cực kỳ nguy hiểm trong bộ vi xử lý được sử dụng rộng rãi trong hệ sinh thái Android.

Lỗ hổng này có thể khiến tài sản số của người dùng, đặc biệt là những người dùng ví Web3 dạng phần mềm, rơi vào tình trạng bị đe dọa nếu thiết bị bị kẻ xấu tiếp cận trực tiếp.

Theo Ledger, lỗi bắt nguồn từ chip MediaTek Dimensity 7300, do TSMC sản xuất.

Cách tấn công: Vượt qua lớp bảo mật sớm nhất của hệ thống

Theo mô tả của nhóm Donjon, quy trình khởi động an toàn của chip có thể bị qua mặt bằng kỹ thuật tiêm lỗi điện từ (EMFI).

Bằng cách sử dụng các công cụ mã nguồn mở để bắn xung điện từ vào đúng thời điểm, nhóm nghiên cứu đã truy cập được vào hệ điều hành trong boot ROM.

Từ đó, họ bỏ qua cơ chế lọc lệnh ghi của chip bằng cách thay đổi địa chỉ trả về trong ngăn xếp ROM, cho phép thực thi mã tùy ý ở mức đặc quyền EL3 – mức cao nhất của bộ xử lý.

Ledger cho biết “cuộc tấn công có thể được tái tạo chỉ trong vài phút”, cho thấy mức độ rủi ro nghiêm trọng đối với các thiết bị sử dụng chip này.

Ledger cảnh báo: Không nên dùng smartphone để lưu private key

Ledger nhấn mạnh rằng lỗ hổng nói trên không ảnh hưởng đến ví cứng của hãng, nhưng cũng đưa ra cảnh báo mạnh mẽ về sự mong manh của điện thoại thông minh trước các cuộc tấn công vật lý.

Công ty khẳng định:

“Ngay cả những chip smartphone tiên tiến nhất cũng dễ bị tổn thương trước các cuộc tấn công vật lý.”

Do đó, Ledger khuyến cáo người dùng không nên sử dụng smartphone làm ví nóng để lưu trữ private key, bởi thiết bị không được trang bị phần tử bảo mật chuyên dụng.

Theo hãng, mức độ an toàn cao nhất chỉ có thể đạt được bằng ví cứng có tích hợp secure element.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

174 người Mỹ bị ảnh hưởng trong vụ lừa đảo tiền điện tử trị giá 36,9 triệu đô la

Tòa án Mỹ đã tuyên án Jingliang Su, một công dân Trung Quốc 45 tuổi, 46 tháng tù giam vì tội rửa tiền hơn 36,9...

Chiến lược “mua tất cả” trong thế giới tiền điện tử đã lỗi thời

Ryan Connor, Trưởng bộ phận Nghiên cứu tại Blockworks, chia sẻ với John Gillen của Milk Road rằng hầu hết các dự án tiền điện...

Bộ Tài chính Mỹ trừng phạt các sàn giao dịch tiền điện tử của Anh vì cáo buộc trốn tránh lệnh trừng phạt đối...

Bộ Tài chính Hoa Kỳ đã có một bước đi quyết định trong việc thực thi luật về tiền điện tử, trừng phạt hai...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Người Mới

Kiếm Tiền

Mạng xã hội

Tải ứng dụng Blog Tiền Ảo

Tải ứng dụng Blog Tiền Ảo trên AppStore

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý