#ETH走势分析 你的手機錢包真的安全嗎？最近一項發現可能讓不少人捏把冷汗。

Ledger 那邊剛發佈了一份技術報告，指出聯發科天璣7300這款晶片——沒錯，就是很多中階安卓手機在用的那顆處理器——被他們團隊發現存在硬體級別的安全缺陷。更麻煩的是，這東西沒辦法透過系統更新修復，因為問題直接刻在晶片的矽電路裡。

具體怎麼回事呢？Ledger 的兩位安全工程師 Charles Christen 和 Léo Benito 從今年2月開始做實驗，用電磁脈衝攻擊的方式，在晶片啟動階段成功取得了設備控制權。到5月初他們已經能穩定重現這個漏洞了。雖然單次攻擊成功率不算特別高，但架不住可以反覆嘗試——理論上幾分鐘內就能突破防線，然後你錢包裡的私鑰就曝露了。

聯發科那邊也回應了，說這種電磁故障注入攻擊本來就不在 MT6878 晶片的防護考量範圍內。畢竟這顆晶片當初設計定位就是一般消費性電子產品，並不是專門做金融安全用的。話是這麼說沒錯，但對於把加密資產存在手機裡的用戶來說，這個「設計範圍外」的說法可能不太能接受。

所以如果你手機用的是相關晶片，又習慣在行動端管理大額資產的話，也許該考慮換個儲存方案了。硬體錢包該買還是得買，手機方便歸方便，但在安全性這塊確實還是差了一點。