安卓/鸿蒙系统被发现高危漏洞:指纹识别可被暴力破解,iOS无此担忧
2023.05.23 10:17:08来源:
快科技
5月23日消息,近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。
该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。
根据相关论文的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞,以及指纹传感器的串行外设接口没有得到充分保护,从而破解了手机指纹。

研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。
从测试结果来看,所有设备在指纹识别的安全性上都存在缺陷,但只有iOS不会被无限次的暴力破解。

值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。
因此,如非必要,最好不要在手机上录入多个指纹信息。

您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
Meta正式发布人工智能聊天机器人Meta AI
2023-09-28
分析师称iPhone 16系列将搭载A18、A18 Pro芯片 命名方式再度调整
2023-09-28
ChatGPT再升级:终于可浏览互联网 不再局限于两年前旧数据
2023-09-28
消息称iPhone SE 4在苹果内部代号Ghost 设计和硬件配置都将升级
2023-09-28
法拉第未来计划通过发行股票筹集最多9000万美元资金
2023-09-28
11999元起!华为Mate60 RS 非凡大师今日首销:直板手机旗舰之王
2023-09-28
分析师普遍预计特斯拉Q3交付46.2万辆电动汽车 不及Q2
2023-09-27
因需求疲软 大众汽车将削减两家德国工厂的电动汽车产量
2023-09-27
iPhone 16 Pro系列将标配潜望镜头:同款四棱镜结构 优点缺点都很明显
2023-09-27
更多
- 投行分析师下调特斯拉三季度交付量预期 由45.5万辆降至44万辆
- Meta新一代VR头显Quest 3开启预订 起售价为499美元
- Meta正式发布人工智能聊天机器人Meta AI
- 分析师:苹果明年对3纳米制程工艺需求将低于预期
- 微软前首席产品官帕奈将担任亚马逊设备和服务业务负责人
- 分析师称iPhone 16系列将搭载A18、A18 Pro芯片 命名方式再度调整
- ChatGPT再升级:终于可浏览互联网 不再局限于两年前旧数据
- 消息称iPhone SE 4在苹果内部代号Ghost 设计和硬件配置都将升级
- 法拉第未来计划通过发行股票筹集最多9000万美元资金
- 研究机构:Q2全球PC显示器出货量同比下降17.1% 略高于市场预期