Ledger Donjon 揭露 MediaTek 漏洞,可在45秒内提取Android钱包助记词,影响数百万设备。CVE-2025-20435。
Ledger Donjon 发现了一项严重的 MediaTek 漏洞。攻击者可以在几秒钟内从安卓手机中提取钱包助记词。手机甚至无需开机。
Charles Guillemet 以 @P3b7_ 在X(前Twitter)上公开披露了这一发现。他确认 @DonjonLedger 再次发现了具有严重影响的漏洞。据Guillemet在X上的说法,即使设备关机,也能在不到一分钟内提取用户数据,包括PIN码和助记词。
这里的规模非常重要。数百万安卓手机搭载MediaTek处理器。Trustonic的可信执行环境(TEE)也受到影响。
正如Guillemet在X上发推所述,Ledger Donjon团队将一部Nothing CMF Phone 1连接到笔记本电脑。在45秒内,手机的基础安全被攻破。无需复杂的设置,无需特殊硬件。只需连接笔记本和计时器。
值得一读:随着2026年的临近,加密安全威胁正迅速升级
此次漏洞甚至未触及Android系统。正如Guillemet在X上所述,攻击自动恢复PIN码、解密设备存储,并从最流行的软件钱包中提取助记词。全部在操作系统加载之前完成。
这不是一个小漏洞。这是一次结构性失败。
通用芯片为了速度和便利性牺牲了安全性。Guillemet在他的X线程中直接指出了这一点。专用的安全元件(Secure Element)可以将秘密隔离在设备的其他部分之外。而MediaTek芯片并非如此。Trustonic的TEE(可信执行环境)也位于同一芯片内,处理日常任务。物理访问就会破坏这一边界。
这并非研究人员第一次质疑智能手机在加密用户中的安全性。问题始终回到同一架构差距:便利芯片与安全芯片。它们并不相同。
Ledger Donjon 并未在没有警告的情况下公开披露此漏洞。正如Guillemet在X上确认的,团队遵循了严格的责任披露流程,通知了所有相关厂商。MediaTek 确认于2026年1月5日向OEM提供了修复方案。该漏洞现已公开列为 CVE-2025-20435。
必读:Ledger 关注纽约上市,随着加密钱包被盗事件激增
OEM已获得修复补丁。至于这些补丁是否已到达终端用户,则是另一个问题。安卓碎片化问题严重。较旧的设备来自小厂商,常常数月未打补丁。
存储在软件钱包中的助记词保存在设备内部。它们完全依赖底层芯片的安全性。当芯片失效时,上层的一切也会崩溃。
Guillemet在X上的推文以明确的动机结束。此次研究并非为了制造恐慌,而是为了让行业在攻击者先行动之前修复漏洞。这个窗口现在已经关闭,至少对于这个特定漏洞而言。
相关:跨平台钱包被盗事件越来越难以检测
安卓上的软件钱包一直存在此风险。MediaTek漏洞只是让这个风险变得更加明显。只需45秒时间。就是这么简单。
