(資料圖)
快科技5月23日消息�,近日����,騰訊安全玄武實(shí)驗(yàn)室和浙江大學(xué)的研究人員�����,發(fā)現(xiàn)在安卓與鴻蒙系統(tǒng)中,存在著一個(gè)高危漏洞���。
該漏洞能夠繞開手機(jī)指紋識(shí)別的次數(shù)限制,從而無(wú)限次的進(jìn)行指紋圖像提交����,通過(guò)暴力窮舉的方式破解指紋識(shí)別�����。
根據(jù)相關(guān)論文的信息,研究人員通過(guò) Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)兩個(gè)零日漏洞,以及指紋傳感器的串行外設(shè)接口沒有得到充分保護(hù)�����,從而破解了手機(jī)指紋��。
研究人員使用了10款設(shè)備進(jìn)行破解測(cè)試���,其中包括6款安卓手機(jī),2款華為鴻蒙手機(jī)以及2款iPhone。
從測(cè)試結(jié)果來(lái)看����,所有設(shè)備在指紋識(shí)別的安全性上都存在缺陷����,但只有iOS不會(huì)被無(wú)限次的暴力破解����。
值得一提的是,根據(jù)實(shí)驗(yàn)數(shù)據(jù),當(dāng)用戶在一臺(tái)設(shè)備上錄入多個(gè)指紋時(shí)�����,暴力破解所需的時(shí)間將出現(xiàn)明顯下滑,這與多個(gè)指紋生成匹配圖像的概率更高有關(guān)。
因此�,如非必要�,最好不要在手機(jī)上錄入多個(gè)指紋信息�。
標(biāo)簽:
