2023-05-24 09:14:11 编辑:百修网 阅读量:213
近日,腾讯安全玄武实验室和浙江大学的研究人员发表了一篇论文,论文中讲述了一种新的指纹攻击方法——“BrutePrint”。
“BrutePrint”是利用了两个零日漏洞和指纹传感器的设计缺陷,可以通过不断提交指纹图像,直到匹配到用户注册的指纹,从而解锁手机。
据论文介绍,BrutePrint攻击需要对目标手机进行物理访问,并使用一个成本约为15美元的设备,通过串行外设接口与指纹传感器进行通信。再利用从数据库中获取的指纹信息,攻击者不断尝试使用数据库中不同的指纹图像,直到匹配成功。
研究人员还发现了还发现了两个零日漏洞:Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL),能绕过指纹识别的次数限制,从而破解指纹。
值得注意的是,在本次实验中,研究人员对十款手机进行测试,包括:6款安卓手机(Xiaomi 11 ultra、vivo x60 prod等),两款鸿蒙手机(Huawei mate30、Huawei P40),以及两款iphone(iPhone SE、iPhone 7)。
测试结果表明,所有手机在指纹识别的安全性上都存在缺陷,但是只有iPhone不能被无限次暴力破解,而安卓手机和鸿蒙手机能被成功破解。
版权与免责声明:所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,请您在选择服务时注意甄别服务商的主体资格、经营资质、报价、服务内容等相关信息,百修网对此不承担任何责任;百修网不涉及用户间因交易而产生的法律关系及法律纠纷,纠纷由您自行协商解决。
本网站仅作为维修信息发布平台,为规避风险,建议您在涉及到钱财时务必确认维修商资质并当面交易,任何先付款,再维修的均为欺骗行为。
苏ICP备09042555号-2 | 增值电信业务经营许可证:苏B2-20150120 | 公安部备案号:32020202000170 | Copyright © 无锡市新视点网络科技有限公司 版权所有
免费
报修
微信扫一扫
师傅
抢单
请先关注公众号
方便后期订单推送
图文
软件
138-6175-9787
关注
我们
公众号
顶部