安全公司：钱包助记词遭破解，手机root权限成关键因素

【链得得播报】链得得（微信号：ChainDD）11月22日讯，近日，一段某钱包被破解助记词的视频引起了业内热议，据北京链安分析，视频中的攻击者采用了一台越狱手机，利用root权限，打开了存在该钱包私有目录下的配置文件preferences.xml，读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段，还原了加密算法，对加密后的助记符数据进行解密，还原了助记符。

但是这段攻击视频有个前提，攻击者需要获取root权限，这在大部分攻击场景下是不具备的。事实上，该钱包已经对助记符进行了加密存储，只是攻击者逆向出了加密算法。对于这类问题，更关键的是相关应用厂商采用安全公司专业的root安全性检查方案，在用户手机系统被破解时及时提醒用户。