广告

安卓与鸿蒙系统被指高危漏洞:指纹识别可被破解

2023-05-23 11:45:17 EDN China 阅读:
近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。

近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。p6Tednc

p6Tednc

根据相关论文的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞。p6Tednc

p6Tednc

实现自动指纹暴力破解的例子,它使用了一个可抑制的攻击板,一个硬件自动点击器和一个可选的操作板。图片来源:arXiv (2023)。DOI: 10.48550/arxiv.2305.10791p6Tednc

Match-After-Lock 功能中的一个缺陷,该功能本应在设备处于锁定模式时禁止身份验证活动,但被研究人员破解后,研究人员可继续提交无限数量的指纹样本。p6Tednc

指纹传感器串行外设接口上存储的生物识别数据保护不足,使攻击者能够窃取指纹图像。样本也可以很容易地从学术数据集或生物识别数据泄漏中获得。p6Tednc

研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。p6Tednc

从测试结果来看,所有 Android 设备和一台 HarmonyOS(华为)设备都至少有一个允许入侵的漏洞。由于 IOS 设备(特别是 Apple iPhone SE 和 iPhone 7)中的防御机制更严格,这些设备能够承受暴力破解尝试。研究人员指出,iPhone 设备容易受到 CAMF 漏洞的影响,但还没有达到可以成功进入的程度。p6Tednc

p6Tednc

值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。p6Tednc

因此,如非必要,最好不要在手机上录入多个指纹信息。p6Tednc

p6Tednc

责编:Demi
  • 可能一些果粉会产生天然优越感,认为iPhone手机天生要比国产更安全,其实事实并非如此。此次研究人员主要针对鸿蒙及安卓手机的指纹解锁做破解,由于苹果不支持指纹解锁,因此不是主力破解的目标。苹果手机iOS系统也与其他两大操作系统不同,研究人员需要进行针对性的破解,前两年这种爆料,黑客可以在一秒钟之内完成对iPhone手机权限接管,只不过需要进行一些前期工作,对于专业黑客来说苹果不比安卓手机安全,世界上不存在绝对安全的手机。鸿蒙系统被发现高危漏洞!
  • 改为人脸识别
  • 凡是电子的东西都没有机械可靠,特斯拉车门关键时刻还打不开呢
  • 可以升级,没有缺点就不对了。继续努力
  • 需要多少次,一亿次还是一千次。
  • 腾讯被美国佬控制了
  • 让华为多努力,请你们吃饭!
  • 能发现的都不算高危
  • 看来我们对个人隐私还是不太重视
EDN China
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了