Ledger Donjon 揭露 MediaTek 漏洞,可在45秒内提取Android钱包助记词,影响数百万设备。CVE-2025-20435。
Ledger Donjon 发现了一项严重的 MediaTek 漏洞。它允许攻击者在几秒钟内从安卓手机中提取钱包助记词。手机甚至无需开机。
Charles Guillemet 以 @P3b7_ 在X平台上公开披露了这一发现。他确认 @DonjonLedger 再次发现了具有严重影响的漏洞。根据 Guillemet 在X上的说法,即使设备关机,也能在不到一分钟内提取用户数据,包括PIN码和助记词。
这里的规模非常重要。数百万安卓手机搭载MediaTek处理器。Trustonic的可信执行环境(TEE)也受到影响。
正如Guillemet在X上发推所述,Ledger Donjon团队将Nothing CMF Phone 1连接到笔记本电脑。在45秒内,手机的基础安全性就被攻破。无需复杂的设置,无需特殊硬件。只需连接笔记本和计时器。
值得一读:随着2026年的临近,加密安全威胁正迅速升级
此次漏洞攻击甚至未触及Android系统。正如Guillemet在X上所述,攻击自动恢复PIN码,解密设备存储,并从最流行的软件钱包中提取助记词。全部在操作系统加载之前完成。
这不是一个小漏洞。这是一次结构性失败。
通用芯片为了速度和便利性牺牲安全性。Guillemet在他的X线程中直接指出了这一点。专用的安全元件(Secure Element)可以将秘密隔离在设备的其他部分之外。而MediaTek芯片并非如此。Trustonic的TEE(可信执行环境)也位于同一芯片内,处理日常任务。物理访问就会打破这一隔离。
这并非首次有研究人员质疑智能手机在加密用户中的安全性。问题始终回到同一个架构缺陷:便利芯片与安全芯片。它们并不相同。
Ledger Donjon 在未提前警告的情况下未公开披露此漏洞。正如Guillemet在X上确认的,团队遵循了严格的责任披露流程,并与所有相关厂商合作。MediaTek 确认于2026年1月5日向OEM提供了修复方案。该漏洞现已公开列为 CVE-2025-20435。
必读:Ledger 关注纽约上市,随着加密钱包被攻破事件激增
OEM已获得修复补丁,但这些补丁是否已到达终端用户则是另一个问题。安卓碎片化问题严重。较旧的设备来自小厂商,常常数月未打补丁。
存储在软件钱包中的助记词存放在设备内部。它们完全依赖底层芯片的安全性。当芯片失效时,上层的一切也会崩溃。
Guillemet在X上的帖子最后明确指出,此次研究的目的并非制造恐慌,而是为了促使行业在攻击者之前修复漏洞。现在,这个窗口已经关闭,至少对于这个特定的漏洞而言。
相关:跨平台钱包被盗事件越来越难以检测
安卓上的软件钱包一直存在此风险。MediaTek漏洞只是将这一风险具体化。只需45秒。就这么简单。
