安卓/鸿蒙系统被发现高危漏洞:指纹识别可被暴力破解,iOS无此担忧
2023.05.23 10:17:08来源:
快科技
5月23日消息,近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。
该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。
根据相关论文的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞,以及指纹传感器的串行外设接口没有得到充分保护,从而破解了手机指纹。

研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。
从测试结果来看,所有设备在指纹识别的安全性上都存在缺陷,但只有iOS不会被无限次的暴力破解。

值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。
因此,如非必要,最好不要在手机上录入多个指纹信息。

您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
苹果市值时隔四个多月首次突破3万亿美元
2023-12-06
初代iPhone SE和第二代12.9英寸iPad Pro已被苹果列为过时产品
2023-12-06
阿里巴巴将派发2023财年年度股息,总额约25亿美元
2023-12-06
IBM发布首台模块化量子计算机Quantum System Two
2023-12-05
黄仁勋:英伟达将与软银等日本公司合作推动人工智能研发
2023-12-05
国产特斯拉11月份销售82432辆 同比下滑17.8%但环比有增加
2023-12-05
英伟达高管和董事会成员11月抛售37万股股票 套现1.8亿美元
2023-12-05
猎豹移动宣布控股猎户星空 持股72.91%
2023-12-04
外媒:谷歌已将下一代AI模型Gemini发布时间推迟至明年1月
2023-12-04
更多
- 马斯克:2.5万美元电动汽车将先在得州工厂生产 再在墨西哥工厂生产
- 特斯拉已在欧洲多个国家建设V4超级充电桩充电站 包括德国西班牙
- 苹果市值时隔四个多月首次突破3万亿美元
- 初代iPhone SE和第二代12.9英寸iPad Pro已被苹果列为过时产品
- 富士康11月营收6500亿新台币 环比下降12.3%同比增长17.95%
- 外媒称苹果已选定京东方和视涯科技为Vision Pro供应micro-OLED屏
- IBM发布首台模块化量子计算机Quantum System Two
- 黄仁勋:英伟达将与软银等日本公司合作推动人工智能研发
- 机构数据显示在服务器DRAM市场 SK海力士Q3份额超过三星电子
- 法拉第未来计划在阿布扎比建立区域总部、生产基地和先进研发中心