Actualités du 23 mai : Récemment, des chercheurs du Tencent Security Xuanwu Lab et de l'Université du Zhejiang ont découvert conjointement une vulnérabilité qui constitue une menace élevée pour les systèmes Android et Hongmeng.
Selon leurs recherches, cette vulnérabilité peut contourner la limite du nombre d'identifications d'empreintes digitales sur le téléphone mobile, permettant aux attaquants de soumettre un nombre illimité d'images d'empreintes digitales et d'utiliser une méthode de force brute pour déchiffrer l'empreinte digitale. système d’identification.
Les chercheurs ont révélé les détails techniques de cette vulnérabilité dans un article connexe. Ils ont réussi à le pirater en découvrant deux vulnérabilités zero-day, Cancel-After-Match-Fail (CAMF) et Match-After-Lock (MAL), ainsi qu'une protection insuffisante dans l'interface périphérique série du capteur d'empreintes digitales du téléphone portable. système de reconnaissance.
Selon ITBEAR Technology Information, les chercheurs ont utilisé 10 appareils différents pour effectuer des tests de craquage, dont 6 téléphones Android et 2 modèles de téléphones portables Huawei Hongmeng et. 2 modèles d'iPhone.
Les résultats des tests montrent que tous les appareils de test présentent des failles dans la sécurité de la reconnaissance des empreintes digitales, mais seul le système iOS ne sera pas affecté par le craquage illimité par force brute.
Il convient de noter que selon l'analyse des données expérimentales, lorsque l'utilisateur saisit plusieurs empreintes digitales sur un seul appareil, le temps requis pour le craquage par force brute est considérablement réduit, ce qui est cohérent avec la probabilité que plusieurs empreintes digitales soient générées. images correspondantes augmentant liées.
Par conséquent, sauf nécessité, nous vous recommandons d'éviter de saisir plusieurs informations d'empreintes digitales sur votre téléphone mobile afin d'améliorer la sécurité de la reconnaissance des empreintes digitales.
Concernant la découverte de cette vulnérabilité, les chercheurs du Tencent Security Xuanwu Lab et de l'Université du Zhejiang ont fourni des rapports techniques détaillés aux fabricants et développeurs de systèmes concernés et travaillent avec eux pour corriger la vulnérabilité afin d'assurer la sécurité de. les informations personnelles et les appareils des utilisateurs.
Bien que les progrès des correctifs de vulnérabilités n'aient pas encore été annoncés, nous attendons des fabricants concernés qu'ils prennent des mesures rapides et publient des correctifs en temps opportun pour protéger les utilisateurs des risques de sécurité potentiels.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quel langage de programmation est le langage C ?
utilisation de l'instruction switch
Logiciel gratuit de récupération de données
La différence entre vue2.0 et 3.0
Comment créer un nouveau dossier dans pycharm
Comment résoudre l'erreur d'analyse syntaxique
Comment demander l'enregistrement d'une adresse e-mail
Comment accéder au site Web 404
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
