|
安卓/鸿蒙系统遭遇大规模漏洞攻击,指纹识别居然能被暴力pojie! 根据有关媒体的消息报道,腾讯安全玄武实验室和浙江大学的研究人员提出了一种名为 "BrutePrint" 的新攻击,这个新的攻击发现在安卓与鸿蒙体统中,该攻击可以通过暴力来pojie手机上的指纹,这是存在的一个高危漏洞。 这个漏洞可以绕过手机指纹识别的次数限制,从而无限期地提交指纹图像,通过暴力穷举pojie指纹识别。 简单来说就是,我们在使用安卓/鸿蒙系统手机时,最好是只录入自己的指纹,不然暴力pojie指纹就是一个容易简单的事了,具体我们接着往下看。 研究人员根据相关论文的信息,通过Cancel-After-Match-Fail(CAMF)和Match一起-After-Lock(MAL)由于手机指纹pojie,两个零日漏洞和指纹传感器串行外设接口没有得到充分保护。
研究人员使用了包括6部Android手机、2部华为鸿蒙手机和2部iPhone在内的10种设备进行pojie测试。
从测试结果来看,所有设备在指纹识别的安全性上都存在缺陷,通过 "neural style transfer" 系统将数据库中的所有指纹图像转换为看起来像是目标设备的传感器扫描图像,因此可以不断靠近正确的指纹。但只有iOS不会被无限次的暴力pojie。
不过,值得一提的是,根据实验数据,当用户在设备上输入多个指纹时,暴力pojie所需的时间将显著下降,这与多个指纹生成匹配图像的可能性有关。 所以,如果没有必要,最好不要在手机上输入多个指纹信息。
总的来说就是,在你的安卓/鸿蒙系统上录入多个指纹,暴力pojie指纹就会变得相对较为简单许多。所以建议要是没有什么特别需求,一个手机最好就只录入一个指纹,这样相对来说较为安全。
|
发表评论
