您现在的位置是:众链财经 > 币快讯 >

CertiK:移动设备可信执行环境(TEE)存在重大漏洞

2023-11-27 11:00

简介据报道,近日,CertiK对配备了基于TEE的专用钱包的设备进行了测试,揭示出移动设备可信执行环境(TEE)的重大漏洞。TEE一直被认为是设备安全的终极防线,它通过在设备内提供钱包设置时的“安全模式”,要求用户通过PIN码才能访问TEE钱包。 然而,CertiK的测试结果显示,攻击者能够轻松提取存储在TEE中的PIN码,进而访问钱包并获取私钥,从而成功盗取资产。该测试设备的厂商迅速与CertiK取得联系,并在最新版本中修复了TEE种子库的问题。CertiK强调,Web3用户必须保持高度警惕,谨防安全措施的实施缺陷。在必要时,应该寻求专业的第三方安全审计和技术来保护自己的资产。

据报道,近日,CertiK对配备了基于TEE的专用钱包的设备进行了测试,揭示出移动设备可信执行环境(TEE)的重大漏洞。TEE一直被认为是设备安全的终极防线,它通过在设备内提供钱包设置时的“安全模式”,要求用户通过PIN码才能访问TEE钱包。 然而,CertiK的测试结果显示,攻击者能够轻松提取存储在TEE中的PIN码,进而访问钱包并获取私钥,从而成功盗取资产。该测试设备的厂商迅速与CertiK取得联系,并在最新版本中修复了TEE种子库的问题。CertiK强调,Web3用户必须保持高度警惕,谨防安全措施的实施缺陷。在必要时,应该寻求专业的第三方安全审计和技术来保护自己的资产。

Tags: 可信 漏洞 环境

相关文章