您現在的位置是:眾鏈財經 > 幣快訊 >
CertiK:移動設備可信執行環境(TEE)存在重大漏洞
2023-11-27 11:00
簡介據報道,近日,CertiK對配備了基于TEE的專用錢包的設備進行了測試,揭示出移動設備可信執行環境(TEE)的重大漏洞。TEE一直被認為是設備安全的終極防線,它通過在設備內提供錢包設置時的“安全模式”,要求用戶通過PIN碼才能訪問TEE錢包。 然而,CertiK的測試結果顯示,攻擊者能夠輕松提取存儲在TEE中的PIN碼,進而訪問錢包并獲取私鑰,從而成功盜取資產。該測試設備的廠商迅速與CertiK取得聯系,并在最新版本中修復了TEE種子庫的問題。CertiK強調,Web3用戶必須保持高度警惕,謹防安全措施的實施缺陷。在必要時,應該尋求專業的第三方安全審計和技術來保護自己的資產。
據報道,近日,CertiK對配備了基于TEE的專用錢包的設備進行了測試,揭示出移動設備可信執行環境(TEE)的重大漏洞。TEE一直被認為是設備安全的終極防線,它通過在設備內提供錢包設置時的“安全模式”,要求用戶通過PIN碼才能訪問TEE錢包。
然而,CertiK的測試結果顯示,攻擊者能夠輕松提取存儲在TEE中的PIN碼,進而訪問錢包并獲取私鑰,從而成功盜取資產。該測試設備的廠商迅速與CertiK取得聯系,并在最新版本中修復了TEE種子庫的問題。CertiK強調,Web3用戶必須保持高度警惕,謹防安全措施的實施缺陷。在必要時,應該尋求專業的第三方安全審計和技術來保護自己的資產。
