聲音 | 安全公司：錢包助記詞遭破解 手機root許可權成關鍵因素

摘要： 針對近日有數字錢包被破解助記詞一事，北京鏈安安全專家c00lman分析，視訊中的攻擊者採用了一臺越獄手機，利用root許可權，打開了存在該錢包私有目錄下的配置檔案preferences.xml，讀取加密後的助記符欄位seedPhraseEntropy。而後攻擊者通過逆向手段，還原了加密演...

針對近日有數字錢包被破解助記詞一事，北京鏈安安全專家c00lman分析，視訊中的攻擊者採用了一臺越獄手機，利用root許可權，打開了存在該錢包私有目錄下的配置檔案preferences.xml，讀取加密後的助記符欄位seedPhraseEntropy。而後攻擊者通過逆向手段，還原了加密演算法，對加密後的助記符資料進行解密，還原了助記符。

但是這段攻擊視訊有個前提，攻擊者需要獲取root許可權，這在大部分攻擊場景下是不具備的。事實上，該錢包已經對助記符進行了加密儲存，只是攻擊者逆向出了加密演算法。對於這類問題，更關鍵的是相關應用廠商採用安全公司專業的root安全性檢查方案，在使用者手機系統被破解時及時提醒使用者。

對此，北京鏈安建議：相關錢包應用加強對手機環境進行root許可權檢查，而各位使用者也應該避免在越獄手機上使用錢包、交易所App。

剩餘 402