广告

安卓与鸿蒙系统被曝高危漏洞!

安卓与鸿蒙系统被曝高危漏洞!

近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。

w7Tesmc

根据相关论文的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞。w7Tesmc

w7Tesmc

实现自动指纹暴力破解的例子,它使用了一个可抑制的攻击板,一个硬件自动点击器和一个可选的操作板。图片来源:arXiv (2023)。DOI: 10.48550/arxiv.2305.10791w7Tesmc

Match-After-Lock 功能中的一个缺陷,该功能本应在设备处于锁定模式时禁止身份验证活动,但被研究人员破解后,研究人员可继续提交无限数量的指纹样本。 指纹传感器串行外设接口上存储的生物识别数据保护不足,使攻击者能够窃取指纹图像。样本也可以很容易地从学术数据集或生物识别数据泄漏中获得。w7Tesmc

研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。w7Tesmc

从测试结果来看,所有 Android 设备和一台 HarmonyOS(华为)设备都至少有一个允许入侵的漏洞。由于 IOS 设备(特别是 Apple iPhone SE 和 iPhone 7)中的防御机制更严格,这些设备能够承受暴力破解尝试。研究人员指出,iPhone 设备容易受到 CAMF 漏洞的影响,但还没有达到可以成功进入的程度。w7Tesmc

w7Tesmc

值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。w7Tesmc

因此,如非必要,最好不要在手机上录入多个指纹信息。w7Tesmc

w7Tesmc

责编:Elaine
  • 你品,你细品,学渣把错误答案一起抄了
  • 科技以换壳为本
  • 连漏洞都一样,还说不是套壳
  • 无限次指纹提交?请告诉我要让指纹一模一样,有多困难!!!
    全球60亿人都找不到一模一样的。
    一个指纹识别1秒,60亿秒就是69444天。
    破解一个指纹200年,何况100000亿个指纹都不一定有重样的。

    所以这个算漏洞?????还他妈重大漏洞??
  • 苹果买的黑公关?
  • 那不是黑粉高兴坏了
  • 华为赶紧给补丁包吧。
  • 发现就好,堵上漏洞
  • 密码是人设置的,一些别有用心的人能破解很正常。保险柜不是照样会被盗贼弄开?军方密码还能被破解呢。关键是一般人做不到就行了。
  • 不足为奇吧,密码的东西都有漏洞,就看加密的程度怎样了,军用的密码牛吧?不是一样的有被破解的吗?
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

  • 苹果与博通达成数十亿美元协议

    国际电子商情24日讯 当地时间周二,苹果(Apple)宣布与博通(Broadcom)达成数十亿美元的交易。

  • 欧洲半导体分销收入Q1增长15.2%,但需求略有疲软

    2023年5月,DMASS报告称:据DMASS成员报告,第一季度总销售额增长15.2%,达到59亿欧元。其中,半导体在第一季度增长22.9%,达到40.8亿欧元;而互连、无源和机电组件的销售数字出人意料地强劲,超过了去年(2022)的纪录,增长0.9%,达到18.2亿欧元。

  • 日本:7月23日起将限制尖端半导体制造设备出口

    国际电子商情24日讯 据日媒报道,日本经济产业省5月23日公布了外汇法法令修正案,将先进芯片制造设备等23个品类追加列入出口管理的管制对象,上述修正案在经过2个月的公告期后,将在7月23日实行。

  • 分销商在自动驾驶汽车供应链中有哪些机会?

    在过去几十年里,作为供应链“中间人”的分销商,并未受到汽车公司太多的关注。但现在汽车公司开始意识到分销商的价值所在,整车厂和一级供应商(Tier1)开始将分销整合到全球供应链中,并在自动驾驶汽车(AV)等电子密集型系统中来协助自己的设计。

  • Matter规范再度更新,行业热度席卷多个细分赛道

    自2022年10月连接标准联盟(CSA)正式发布Matter 1.0技术规范以来,半导体产业链上下游对该标准的热情“超乎想象”,发布热点已经从去年较为集中的多协议无线SoC芯片,迅速蔓延至射频、存储、安全认证等更细分、更广阔的赛道。

  • 外媒:Microvast丧失美国2亿美元补贴机会

    国际电子商情23日讯 路透社引述消息人士的说法称,美国能源部在当地时间周一已决定取消与锂电池公司Microvast Holdings 2亿美元合同的谈判。

  • 最高涨价10%!LED行业触底反弹,涨声四起

    国际电子商情22日讯 压抑许久的LED市场,在今年5月触底反弹、全线涨价。据不完全统计,5月以来LED产业链从封装到显示屏,已有近10家企业宣布调涨产品价格,涨幅最高达10%。

  • 聚焦电驱动车辆以及工业自动化领域,尼得科华南总部及研

    据悉,尼得科华南总部及研发中心将主要聚焦在电驱动车辆以及工业自动化领域的电驱动系统运动控制及电气传动相关板块的业务。计划将集聚超过100个研发领军人才,营收预计超百亿元。2021年,尼得科开始探讨以研发支撑集团的飞跃式发展目标,决定打造研发中心和区域总部项目,经过华北、华东、华南多地的全国严密筛选,最终在2022年决策落户三龙湾南海片区。

  • 对话大联大:分销商在车用供应链中的价值已经提升

    日前,在大联大控股集团“驶向未来:预约下一个十五•五驰骋世界”车用技术应用路演深圳站上,《国际电子商情》联访大联大控股旗下四家子公司——世平集团产品行销长何享洲、品佳集团产品行销长文国伟、诠鼎集团中国区营运副总林明勋、友尚集团执行长特别助理陈威光,我们围绕大联大控股集团车用领域业务的布局,分销商与整车厂、Tier-1角色的转变,以及车用供应链中分销商地位的提升等问题展开了讨论。

  • 美国芯片巨头在华销售产品未通过审查,关键领域将停止采

    国际电子商情22日讯 日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。按照《网络安全法》等法律法规,中国国内关键信息基础设施的运营者应停止采购美光公司产品。

  • 华为5倍薪酬再招天才少年

    国际电子商情19日讯 华为招聘今(15)日发布了一则消息,宣布面向全球招募"天才少年",提供5倍薪酬。

  • 英国电信集团宣布裁员5.5万人!

    国际电子商情19日讯 继英国电信巨头沃达丰传出裁员11000人后,英国最大的宽带和移动提供商英国电信集团也宣布了一轮大型裁员计划,将在未来5到7年内至多裁员5.5万人,其中包括全职员工和临时工…

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>