网络第5域

Android/鸿蒙系统被发现高危漏洞:指纹识别可被暴力破解

近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹'...

近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。Eu6品论天涯网

根据相关论文的信息,研究人员通过Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞,以及指纹传感器的串行外设接口没有得到充分保护,从而破解了手机指纹。Eu6品论天涯网

Eu6品论天涯网

研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。Eu6品论天涯网

从测试结果来看,所有设备在指纹识别的安全性上都存在缺陷,但只有iOS不会被无限次的暴力破解。Eu6品论天涯网

Eu6品论天涯网

值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。Eu6品论天涯网

因此,如非必要,最好不要在手机上录入多个指纹信息。Eu6品论天涯网

Eu6品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]