CertiK:可信的移动设备执行环境(TEE)存在重大漏洞

TEE 漏洞 移动设备 2023-11-27 52
据金融报道,Certik最近测试了基于TEE的专用钱包设备,揭示了移动终端可信执行环境(TEE)重大漏洞。TEE一直被认为是设备安全的最终防线。它要求用户使用PIN码浏览TEE钱夹,通过在设备中提供钱夹设置时的“安全模式”。 然而,Certik的检测数据显示,攻击者可以很容易地提取存储在TEE中的PIN代码,从而浏览钱夹并获得私钥,然后成功地窃取资产。检测设备制造商迅速与Certik取得联系,并在最新版本中修复了TEE种子库的问题。Certik强调,Web3用户必须保持高度警惕,谨防安全措施的实施缺陷。必要时,应寻求专业的第三方安全审计和技术来保护自己的资产。
相关推荐