安卓/鸿蒙系统被发现高危漏洞：指纹识别可被暴力破解

显示全部楼层 · 发表于 2023-5-23 10:21:04

快科技5月23日消息，近日，腾讯安全玄武实验室和浙江大学的研究人员，发现在安卓与鸿蒙系统中，存在着一个高危漏洞。

该漏洞能够绕开手机指纹识别的次数限制，从而无限次的进行指纹图像提交，通过暴力穷举的方式破解指纹识别。

根据相关论文的信息，研究人员通过 Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL）两个零日漏洞，以及指纹传感器的串行外设接口没有得到充分保护，从而破解了手机指纹。

研究人员使用了10款设备进行破解测试，其中包括6款安卓手机，2款华为鸿蒙手机以及2款iPhone。

从测试结果来看，所有设备在指纹识别的安全性上都存在缺陷，但只有iOS不会被无限次的暴力破解。

值得一提的是，根据实验数据，当用户在一台设备上录入多个指纹时，暴力破解所需的时间将出现明显下滑，这与多个指纹生成匹配图像的概率更高有关。

因此，如非必要，最好不要在手机上录入多个指纹信息。

显示全部楼层 · 发表于 2023-5-23 10:39:08

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2023-5-23 13:37:59

......不愧是苹果。如果指纹解锁靠不住，指纹支付是不是也悬了.....

显示全部楼层 · 发表于 2023-5-23 16:57:25

Galaxy S10 是哪个年代的产物？

显示全部楼层 · 发表于 2023-5-23 18:13:30

vbtueli 发表于 2023-5-23 16:57
Galaxy S10 是哪个年代的产物？

19年的，然后是S20-S23

显示全部楼层 · 发表于 2023-5-23 18:31:08

我的手机怎么到的你手里？

显示全部楼层 · 发表于 2023-5-23 20:00:17

vbtueli 发表于 2023-5-23 16:57
Galaxy S10 是哪个年代的产物？

2019年初

显示全部楼层 · 发表于 2023-5-23 22:34:44

支付我一直是手动输数字，因为P10时代用上指纹以后忘了好多密码

显示全部楼层 · 发表于 2023-5-23 23:22:17

YSL 发表于 2023-5-23 22:34
支付我一直是手动输数字，因为P10时代用上指纹以后忘了好多密码

经常不存钱，我的存折每次用到都只能在柜台重置密码。

显示全部楼层 · 发表于 2023-5-24 08:14:08

有意思，不是一个系统，但是漏洞却一样，方法也一样

箭头2003 头像被屏蔽	发表于 2023-5-23 10:39:08 来自手机 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
箭头2003 头像被屏蔽
	回复举报

[ＩＴ业界] 安卓/鸿蒙系统被发现高危漏洞：指纹识别可被暴力破解