据 The Block 报道,Ledger 旗下 Donjon 安全团队在实验室环境下,通过精密激光攻击成功绕过了 Trezor Safe 7 内置 TROPIC01 芯片的固件验证机制;攻击者若实际持有该设备,即可加载未授权固件。芯片制造商 Tropic Square 进一步披露,该芯片用于 PIN 验证的 MAC-and-Destroy 安全机制亦存在额外攻击路径,但在 2026 年底强化版芯片推出前,暂不公开相关技术细节。
据 The Block 报道,Ledger 旗下 Donjon 安全团队在实验室环境下,通过精密激光攻击成功绕过了 Trezor Safe 7 内置 TROPIC01 芯片的固件验证机制;攻击者若实际持有该设备,即可加载未授权固件。芯片制造商 Tropic Square 进一步披露,该芯片用于 PIN 验证的 MAC-and-Destroy 安全机制亦存在额外攻击路径,但在 2026 年底强化版芯片推出前,暂不公开相关技术细节。
