【資料圖】
出品 | 搜狐科技
作者 | 張雅婷
近日,騰訊安全玄武實驗室和浙江大學的研究人員在論文《BrutePrint:暴露智能手機指紋認證的暴力攻擊》中,披露了一種針對安卓和鴻蒙手機指紋識別的新攻擊方法。
研究人員對10款常見的智能手機進行了測試,其中包括6款安卓手機、2款華為鴻蒙手機以及2款iPhone。測試結果顯示,所有安卓和鴻蒙設備都至少存在一個允許入侵的漏洞,可以被無限次暴力破解。而iOS設備由于防御機制更嚴格,只能被額外嘗試10次(共15次)。
據了解,該方法利用了兩個零日漏洞和指紋傳感器的串行外設接口(SPI)上的生物識別數據保護不足,可以無限次提交指紋圖像,通過暴力窮舉的方式破解指紋識別。
研究人員建議,用戶盡量避免在手機上錄入多個指紋信息,并使用其他形式的身份驗證方式,如密碼、PIN碼或面部識別。同時,他們也呼吁智能手機廠商加強對指紋傳感器和生物識別數據的保護,并及時修復相關漏洞。
對此,華為回應稱,文中提及的漏洞已于2021年12月份完成修復并推送安全補丁,相關問題已解決。
值得一提的是,該論文中涉及華為的測試機型為Mate30 Pro 5G以及P40,鴻蒙系統版本為“HarmonyOS 2”,而最新鴻蒙系統版本已更新至“HarmonyOS 3”。
責任編輯:Rex_24
營業執照公示信息