Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Площадь
Обновления
Трендовые
Новости
Профиль

Флагманские чипы на Android взломаны: можно ли доверять горячим кошелькам на смартфоне?

DAOplomacyvip

【BlockBeats】Недавно одна команда, занимающаяся аппаратными кошельками, устроила большой переполох — они обнаружили уязвимость в широко используемом процессорном чипе для Android-смартфонов, которая позволяет злоумышленникам вмешиваться в его работу. Проще говоря, если вы храните криптовалюту только в программном кошельке на телефоне, и устройство попадет в чужие руки, проблемы могут быть очень серьезными.

Проблема возникла в чипе MediaTek Dimensity 7300, произведённом на фабриках TSMC. Команда по безопасности применила жесткий метод — с помощью открытых инструментов они отправили электромагнитный импульс в чип и намеренно нарушили работу его загрузчика. В результате они обнаружили уязвимость в загрузочном ROM, позволяющую через баг точно получить рабочие данные. Более того, им удалось обойти механизм защиты от записи чипа и напрямую перезаписать адрес возврата, в итоге запустив свой собственный код на уровне EL3 — самом высоком уровне привилегий процессора. Весь процесс атаки? Его можно воспроизвести всего за несколько минут.

Хотя эта проблема не влияет на безопасность профессиональных аппаратных кошельков, она стала настоящим ударом по тем, кто хранит активы только в горячих кошельках на телефоне. В конце концов, даже топовые мобильные чипы не могут противостоять атакам с физическим доступом, поэтому такие критически важные вещи, как приватные ключи, лучше держать на специализированных устройствах с защищённым чипом. MediaTek была уведомлена еще в мае, и сейчас производители затронутых устройств, скорее всего, активно выпускают патчи.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 7
  • Репост
  • Поделиться
комментарий
0/400
ForkInTheRoadvip
· 19ч назад
行吧,这下真得把手机钱包从主力军降级了,太扎心 --- Чип Dimensity 7300 так легко взломать, похоже, всем, кто пользуется Android, нужно пересмотреть свои меры безопасности. --- Если эту уязвимость действительно начнут использовать злоумышленники, то какой смысл вообще пользоваться мобильными горячими кошельками? --- Воспроизвести атаку можно за несколько минут? Это же просто подать хакерам инструмент на блюдечке. --- К счастью, все мои монеты хранятся на аппаратном кошельке — теперь я точно вижу, что сделал правильный выбор. --- Вот почему я всегда говорил: крупные суммы нельзя держать в горячих кошельках, как ни крути, это бесполезно. --- MediaTek в этот раз реально опозорились, даже производство на TSMC их не спасло.
Посмотреть ОригиналОтветить0
ser_ngmivip
· 12-04 15:01
Чёрт, теперь игроки должны начать серьёзно относиться к аппаратным кошелькам, программным кошелькам действительно нельзя доверять.
Посмотреть ОригиналОтветить0
ForkThisDAOvip
· 12-04 15:01
Dimensity 7300 облажался, теперь пользователи мобильных кошельков начнут паниковать. Воспроизвести можно за несколько минут? Тогда срочно переходить на аппаратный кошелек, иначе просто выгоришь. --- Честно говоря, я уже давно не пользуюсь софтовыми кошельками, слишком большой риск. Наоборот, этот инцидент — на пользу, хотя бы людей отрезвит. --- Так что теперь действительно нужно купить нормальный аппаратный кошелек, иначе спать спокойно не получится, особенно когда много монет. --- Постой, это значит, что теперь и мои андроид-смартфоны под угрозой? Даже на уровне чипа взломали — это уже слишком. --- Команда аппаратных кошельков: мы тут нашли уязвимость, расскажем вам немного. Пользователи телефонов: всё, пора покупать кошелек. Вот это маркетинг, конечно, гениально.
Посмотреть ОригиналОтветить0
MaticHoleFillervip
· 12-04 14:59
Черт, Dimensity 7300 тоже попал под раздачу? У меня телефон как раз с этим чипом, надо срочно завести аппаратный кошелек.
Посмотреть ОригиналОтветить0
BlockBargainHuntervip
· 12-04 14:56
Чёрт, вот теперь всё, мобильный кошелёк окончательно накрылся.
Посмотреть ОригиналОтветить0
GasGuzzlervip
· 12-04 14:40
Давно уже должно было взорваться, до коллапса андроид-экосистемы осталось недолго. --- Что там взломали Dimensity 7300, я уже давно не доверяю софт-кошелькам. --- Воспроизвести за несколько минут? Это правда или опять хайп? --- Главное — сколько людей реально хранят монеты на телефоне, эти сами виноваты. --- Аппаратные кошельки — единственный верный путь, а те, кто пользуется Metamask, пусть ждут, когда их обдерут. --- MediaTek теперь реально в панике, хотя Android изначально как решето. --- Вспомнил, что у меня на телефоне еще лежит немного монет, теперь немного тревожно. --- Пока приватный ключ не в ончейне — бояться нечего, главное — как управлять. --- Вот что действительно важно для Web3, а не куча новых пустых монет. --- Опять хайп, теперь посмотрим, как аппаратные кошельки будут на этом пиариться. --- Почему опять Dimensity, у Qualcomm хотя бы спокойнее. --- Если бы взлом был настолько простым, уже давно были бы массовые кражи.
Посмотреть ОригиналОтветить0
CrossChainBreathervip
· 12-04 14:33
Боже, Dimensity 7300 тоже сдался? Нужно срочно вывести те монеты, что у меня в телефоне, программные кошельки действительно ненадежны.
Посмотреть ОригиналОтветить0
  • Закрепить
Карта сайта