蓝点网
·
腾讯/浙江大学研究人员发现安卓/鸿蒙指纹系统可被暴力破解 iPhone则无法被破解
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
腾讯安全玄武实验室和浙江大学的安全研究人员发现了一种名为BrutePrint的攻击方案,可以利用漏洞在安卓和鸿蒙系统上无限次匹配指纹图像,破解验证系统接管目标设备。
🎯
关键要点
- 腾讯安全玄武实验室和浙江大学发现了名为BrutePrint的攻击方案。
- 该攻击方案可以在安卓和鸿蒙系统上无限次匹配指纹图像,破解验证系统。
- 攻击需要3到14小时来接管目标设备,苹果iOS系统无法被破解。
- 研究指出生物特征信息泄露可能造成安全风险。
- 部分指纹传感器的生物识别数据未得到充分保护,易受中间人攻击。
- 攻击者可以利用未修复的漏洞进行无限次指纹验证。
- 研究人员在10台设备上测试,成功破解除了苹果设备外的所有安卓设备。
- 攻击需要准备串口设备和指纹数据库,数据库可能来源于泄露信息。
- 研究人员利用神经网络和多种算法进行指纹匹配,最终找到正确指纹解锁手机。
- 苹果设备因指纹提交次数限制而无法被破解,需输入密码解锁。
- 录入多个指纹会增加暴力破解的风险,破解时间显著缩短。
- 相关漏洞的修复难度尚不明确,传感器制造商需加强校验措施。
➡️
