广告

安卓与鸿蒙系统被曝高危漏洞!

安卓与鸿蒙系统被曝高危漏洞!

近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。

PLsesmc

根据相关论文的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞。PLsesmc

PLsesmc

实现自动指纹暴力破解的例子,它使用了一个可抑制的攻击板,一个硬件自动点击器和一个可选的操作板。图片来源:arXiv (2023)。DOI: 10.48550/arxiv.2305.10791PLsesmc

Match-After-Lock 功能中的一个缺陷,该功能本应在设备处于锁定模式时禁止身份验证活动,但被研究人员破解后,研究人员可继续提交无限数量的指纹样本。 指纹传感器串行外设接口上存储的生物识别数据保护不足,使攻击者能够窃取指纹图像。样本也可以很容易地从学术数据集或生物识别数据泄漏中获得。PLsesmc

研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。PLsesmc

从测试结果来看,所有 Android 设备和一台 HarmonyOS(华为)设备都至少有一个允许入侵的漏洞。由于 IOS 设备(特别是 Apple iPhone SE 和 iPhone 7)中的防御机制更严格,这些设备能够承受暴力破解尝试。研究人员指出,iPhone 设备容易受到 CAMF 漏洞的影响,但还没有达到可以成功进入的程度。PLsesmc

PLsesmc

值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。PLsesmc

因此,如非必要,最好不要在手机上录入多个指纹信息。PLsesmc

PLsesmc

责编:Elaine
  • 从这就可以看出腾讯的玄武岩都是一群砖家叫兽,没啥技术含量!它发现的这个漏洞白话讲就是鸿蒙可以想办法绕过指纹开锁限制次数,玄武岩的砖家叫兽说了那么多字数多咱就算这是真的信它。就算绕过了又怎么样?为了破解一台手机,全世界的人花上万年时间排队十个手指都过来试一下,说不定能找到指纹一样的可以打开,所以听起来很危险!这叫啥智商?大家都知道指纹是唯一的![捂脸]
  • 你品,你细品,学渣把错误答案一起抄了
  • 科技以换壳为本
  • 连漏洞都一样,还说不是套壳
  • 无限次指纹提交?请告诉我要让指纹一模一样,有多困难!!!
    全球60亿人都找不到一模一样的。
    一个指纹识别1秒,60亿秒就是69444天。
    破解一个指纹200年,何况100000亿个指纹都不一定有重样的。

    所以这个算漏洞?????还他妈重大漏洞??
  • 苹果买的黑公关?
  • 那不是黑粉高兴坏了
  • 华为赶紧给补丁包吧。
  • 发现就好,堵上漏洞
  • 密码是人设置的,一些别有用心的人能破解很正常。保险柜不是照样会被盗贼弄开?军方密码还能被破解呢。关键是一般人做不到就行了。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>