spot_img
Thứ Sáu, 5 Tháng 12 2025
spot_img
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo nóng: Lỗ hổng trên một loại chip Android có thể khiến ví crypto bị đánh cắp!

Lỗ hổng nghiêm trọng trên chip Android đe dọa người dùng ví Web3

Nhóm nghiên cứu Donjon của công ty bảo mật Ledger vừa phát hiện một lỗ hổng cực kỳ nguy hiểm trong bộ vi xử lý được sử dụng rộng rãi trong hệ sinh thái Android.

Lỗ hổng này có thể khiến tài sản số của người dùng, đặc biệt là những người dùng ví Web3 dạng phần mềm, rơi vào tình trạng bị đe dọa nếu thiết bị bị kẻ xấu tiếp cận trực tiếp.

Theo Ledger, lỗi bắt nguồn từ chip MediaTek Dimensity 7300, do TSMC sản xuất.

Cách tấn công: Vượt qua lớp bảo mật sớm nhất của hệ thống

Theo mô tả của nhóm Donjon, quy trình khởi động an toàn của chip có thể bị qua mặt bằng kỹ thuật tiêm lỗi điện từ (EMFI).

Bằng cách sử dụng các công cụ mã nguồn mở để bắn xung điện từ vào đúng thời điểm, nhóm nghiên cứu đã truy cập được vào hệ điều hành trong boot ROM.

Từ đó, họ bỏ qua cơ chế lọc lệnh ghi của chip bằng cách thay đổi địa chỉ trả về trong ngăn xếp ROM, cho phép thực thi mã tùy ý ở mức đặc quyền EL3 – mức cao nhất của bộ xử lý.

Ledger cho biết “cuộc tấn công có thể được tái tạo chỉ trong vài phút”, cho thấy mức độ rủi ro nghiêm trọng đối với các thiết bị sử dụng chip này.

Ledger cảnh báo: Không nên dùng smartphone để lưu private key

Ledger nhấn mạnh rằng lỗ hổng nói trên không ảnh hưởng đến ví cứng của hãng, nhưng cũng đưa ra cảnh báo mạnh mẽ về sự mong manh của điện thoại thông minh trước các cuộc tấn công vật lý.

Công ty khẳng định:

“Ngay cả những chip smartphone tiên tiến nhất cũng dễ bị tổn thương trước các cuộc tấn công vật lý.”

Do đó, Ledger khuyến cáo người dùng không nên sử dụng smartphone làm ví nóng để lưu trữ private key, bởi thiết bị không được trang bị phần tử bảo mật chuyên dụng.

Theo hãng, mức độ an toàn cao nhất chỉ có thể đạt được bằng ví cứng có tích hợp secure element.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

CTO Ripple công bố XRPL Hub – Động thái lớn cho tính minh bạch của XRP

CTO Ripple David Schwartz bất ngờ công khai XRPL Hub vốn được sử dụng nội bộ từ lâu, mở truy cập cho cộng đồng...

Trung Quốc đưa ra cảnh báo mới về rủi ro tiền ảo

Ngày 5/12, các hiệp hội tài chính lớn của Trung Quốc tái khẳng định rằng tiền điện tử vẫn bất hợp pháp tại đại...

Metaplanet huy động 50 triệu USD để mua thêm Bitcoin, cổ phiếu phản ứng

Metaplanet, thường được ví như MicroStrategy của châu Á, vừa huy động 50 triệu USD để tiếp tục mở rộng lượng Bitcoin nắm giữ....

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý