CertiK 近期针对区块链技术与移动设备进行了整合调查，调查结果揭示出了重大安全问题——这些问题不仅涉及软件风险，还可能包括严重的硬件漏洞。

以往我们谈到安全，深度防御是被提及最多且最为有效的安全措施之一。它是一种策略，要求我们采用多层安全防护，而非仅是依赖单一的解决方案。

同样的，对于移动 Web3 钱包来说，我们不应只关注安全的某一个方面（如操作系统或安全硬件），而是应该采取一系列全面的保护措施。考虑到各种攻击场景，完全依赖单一防御形式是一场彻头彻尾的赌博，这会让用户暴露在重大风险之下。

引导加载程序的风险及其他风险

我们发现，在某些条件下，黑客可能会在某 Web3 手机上安装带有 root 后门的自定义固件，从而访问所有明文数据。并且这个安装行为很可能发生在手机被客户拿到手之前，这也就意味着这些手机从一开始就是被违法侵入的状态。

引导加载程序攻击会导致设备完全重置和擦除，很明显，黑客选取提前侵入的方式来实现攻击行为的可能性要大于盗取用户手机将其篡改后再归还。因此大部分情况下，用户收到设备时并不知道它已经被攻击者安装了后门（Backdoor）并进行了篡改。引导加载程序攻击的细节示例请见上方视频。

根据视频所示，我们对 Solana Phone 的研究揭示了其存在的关键引导程序风险，CertiK 测试专家在短短一分钟之内成功越狱测试了该款手机，并在几步操作内将其内所有资产「洗劫一空」。这种不安全的“引导程序解锁”功能除了会导致用户资产被窃取外，还会暴露设备上存储的所有个人数据。

而引导加载程序的解锁风险并非是 Solana Phone 所独有的，这是移动设备安全中广泛存在的问题，尤其是在具有类似安全配置的设备中。

但许多移动设备厂商都实施了与引导加载程序相关的严格安全措施，从而大大降低了该风险。

可信执行环境（TEE）的作用

鉴于这些分析发现，我们认为有必要研究移动设备中可信执行环境（TEE）的使用情况。

可信执行环境（TEE）旨在为设备的主处理器提供一个安全区域，在保护敏感数据（如私钥）免受软件攻击等方面发挥着关键作用。然而，我们最近的研究结果表明，可信执行环境（TEE）的有效性很大程度上取决于其实施情况。

上方视频中，我们测试了一款配备基于 TEE（可信执行环境）的钱包设备，在钱包设置过程中设置了“安全模式”。在这种模式下，用户需要设置一个类似于支付密码的PIN 码作为 TEE 钱包的安全保障。理论上，这种设置可以确保用户即使拥有物理访问权限和手机密码，也无法在没有 PIN 码的情况下访问 TEE 钱包。

挖掘 TEE 漏洞

TEE 通常被认为是设备安全的最终防线。然而，测试结果发现 TEE 本身即存在一个关键漏洞——攻击者可以提取存储在 TEE 中的 PIN 码，从而访问钱包并获取私钥，这一发现揭示了 TEE 中存在重大的安全隐患。

由此我们可以得出一个关键信息：基于硬件的安全保险库，其安全性很大程度上取决于它们的实施方式。一个正确实施的 TEE 可以有效地保护私钥免受操作系统级别的攻击，但一旦实施存在缺陷，特权攻击者就可以轻松利用漏洞。

基于 TEE 的安全保险库实施需要经过专业安全专家的全面审查。这些审查对确保 TEE 发挥预期功能、为 Web3 钱包中私钥的安全保管提供强大的安全性至关重要。

后续措施和厂商回应

按照披露责任协议，我们第一时间向设备厂商报告了这些漏洞发现。TEE 漏洞目前已经得到了解决和修复。

写在最后

CertiK 的研究发现强调了在 Web3 领域中采取全面安全保障的必要性。

CertiK 建议用户必须全方位保护其设备的物理安全（避免被盗或丢失），并选择具有高级安全功能的钱包和应用。

开发者和设备厂商则应该在其产品、软件（如引导加载程序）以及硬件组件（如 TEE）的各个层面优先考虑采取有效的安全措施，尤其是在涉及到存储大量资产的区块链和 Web3 领域时。

随着 Web3 技术不断发展并融入人们的生活，所有设备组件（软件、硬件和用户界面）的安全性对于 Web3 的安全发展和大规模采用至关重要。

在区块链集成移动设备的引导加载程序和 TEE 中都发现了风险，这充分说明了Web3 安全挑战的复杂性和多面性。

CertiK 致力于提高 Web3 领域安全标准，并通过不断发展区块链技术和安全性来实现这一目标。我们期待 Web3 生态系统中的所有相关从业者们积极合作，主动应对风险，以确保行业更具潜力和韧性的未来。