Solana Seeker手机惊爆致命漏洞：天玑7300芯片遭电击即泄私钥，50万用户资产危在旦夕

Ledger 揭露 Dimensity 7300 存在无法修复的物理缺陷，可透过Boot ROM 取得最高权限执行任意程式，凸显非冷钱包级手机难以承担银行级资产安全。
（前情提要：Ledger 更新 NPM 攻击结果：骇客犯了错，几乎没有受害者）

巴黎安全实验室 Ledger Donjon 公布研究，指出数百万支搭载联发科 Dimensity 7300 晶片的 Android 手机，存在无法透过软体更新修补的 Boot ROM 漏洞，而日前热门的加密手机 Solana Seeker 也搭载此处理器。研究人员透过「电磁故障注入」（EMFI）夺取最高权限 EL3，得以读取加密钱包私钥。

Boot ROM 缺陷：安全检查在开机瞬间失守

Boot ROM 是晶片开机时唯一可执行的程式码，等同硬体 DNA。Ledger Donjon 在 官方部落格 说明，攻击者只要在晶片启动的头几微秒注入特定电磁脉冲，就能让安全检查短暂失效，随后直接在 EL3 层级执行任何程式。由于 Boot ROM 已经写入矽晶圆，联发科无法借由韧体更新堵住破口，想彻底排除风险只能更换整颗晶片。

虽然此攻击需实体接触手机并使用专业设备，与远端「零点击」案例有所不同。在实验室内，单次电磁注入成功率仅 0.1% 至 1%，但自动化装置可于数分钟内尝试上千次。对一般用户而言，手机遭窃多半只是硬体转售风险；对持有庞大加密资产的 Crypto Whale，手机落入专业团队手中后，密码锁与指纹辨识都不再是最后防线，这代表如果私钥放在该手机中，歹徒有机率透过物理方式进行破解，取得手机最高级权限。

消费级晶片与安全元件的长年拉锯

联发科坦言此漏洞存在，但称属于「超出范围」威胁模型，因 Dimensity 7300 原本锁定影音、AI 及日常应用，而非银行金库。

Ledger 在报告中想凸显外接硬体钱包价值，主张独立安全元件才能把效能与安全分开处理。

2025 年初至今，全球加密服务平台遭窃金额已达 21.7 亿美元，超过 2024 全年总和。面对窃盗与硬体漏洞双重压力，资安专家 Eric 示警：

「如果你的保险箱钥匙是用塑胶做的，你就不能怪小偷用打火机烧开它。」

他建议用户把大笔资产移至离线冷钱包，只保留日常支付所需余额于手机内。对机构投资者而言，检讨行动装置在风险控管流程中的地位，并引入多重签章与硬体隔离，已成市场共识。

至于主要搭载 Dimensity 7300 的热门加密手机 Solana Seeker 在设计上拥有 Seed Vault 功能，是否会受到该漏洞的影响，近而影响手机使用安全，官方当前没有任何资讯与回应，但已有社群零星发起质疑，而相关消息仍须进一步确认。