查看: 7921|回复: 26
收起左侧

[IT业界] 安卓/鸿蒙系统被发现高危漏洞:指纹识别可被暴力破解

  [复制链接]
朦胧的风
发表于 2023-5-23 10:21:04 | 显示全部楼层 |阅读模式
快科技5月23日消息,近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。

该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。

1.png

根据相关论文的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞,以及指纹传感器的串行外设接口没有得到充分保护,从而破解了手机指纹。

2.png

研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。

从测试结果来看,所有设备在指纹识别的安全性上都存在缺陷,但只有iOS不会被无限次的暴力破解。

3f.png

值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。

因此,如非必要,最好不要在手机上录入多个指纹信息。

5.png


https://news.mydrivers.com/1/911/911615.htm


箭头2003
头像被屏蔽
发表于 2023-5-23 10:39:08 来自手机 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
roguekiller
发表于 2023-5-23 13:37:59 来自手机 | 显示全部楼层
......不愧是苹果。如果指纹解锁靠不住,指纹支付是不是也悬了.....
vbtueli
发表于 2023-5-23 16:57:25 | 显示全部楼层
Galaxy S10 是哪个年代的产物?
498874174
发表于 2023-5-23 18:13:30 | 显示全部楼层
vbtueli 发表于 2023-5-23 16:57
Galaxy S10 是哪个年代的产物?

19年的,然后是S20-S23
metaverse
发表于 2023-5-23 18:31:08 | 显示全部楼层
我的手机怎么到的你手里?
GreatMOLA
发表于 2023-5-23 20:00:17 | 显示全部楼层
vbtueli 发表于 2023-5-23 16:57
Galaxy S10 是哪个年代的产物?

2019年初
YSL
发表于 2023-5-23 22:34:44 | 显示全部楼层
支付我一直是手动输数字,因为P10时代用上指纹以后忘了好多密码
mifanu
发表于 2023-5-23 23:22:17 来自手机 | 显示全部楼层
YSL 发表于 2023-5-23 22:34
支付我一直是手动输数字,因为P10时代用上指纹以后忘了好多密码

经常不存钱,我的存折每次用到都只能在柜台重置密码。
苍井空
发表于 2023-5-24 08:14:08 | 显示全部楼层
有意思,不是一个系统,但是漏洞却一样,方法也一样
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-4 02:07 , Processed in 0.132184 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表