Menurut berita pada 23 Mei, penyelidik dari Tencent Security Xuanwu Lab dan Universiti Zhejiang bersama-sama menemui kelemahan yang menimbulkan ancaman tinggi kepada sistem Android dan Hongmeng.
Menurut penyelidikan mereka, kerentanan ini boleh memintas had bilangan masa pengecaman cap jari pada telefon mudah alih, membolehkan penyerang menyerahkan imej cap jari tanpa had dan menggunakan kaedah kekerasan untuk memecahkan pengecaman cap jari sistem.
Penyelidik mendedahkan butiran teknikal kelemahan ini dalam kertas berkaitan. Mereka berjaya memecahkannya dengan menemui dua kelemahan sifar hari, Cancel-After-Match-Fail (CAMF) dan Match-After-Lock (MAL), serta perlindungan yang tidak mencukupi dalam antara muka persisian bersiri cap jari telefon bimbit sistem pengecaman.
Menurut maklumat teknologi ITBEAR, para penyelidik menggunakan 10 peranti berbeza untuk menjalankan ujian keretakan, termasuk 6 telefon Android, 2 telefon Huawei Hongmeng dan 2 iPhone .
Keputusan ujian menunjukkan bahawa semua peranti ujian mempunyai kelemahan dalam keselamatan pengecaman cap jari, tetapi hanya sistem iOS tidak terjejas oleh keretakan kekerasan tanpa had.
Perlu diambil perhatian bahawa menurut analisis data eksperimen, apabila pengguna memasukkan berbilang cap jari pada satu peranti, masa yang diperlukan untuk keretakan brute force berkurangan dengan ketara, yang berkaitan dengan peningkatan kebarangkalian berbilang cap jari menjana padanan imej.
Oleh itu, melainkan perlu, kami mengesyorkan agar anda mengelak daripada memasukkan berbilang maklumat cap jari pada telefon mudah alih anda untuk meningkatkan keselamatan pengecaman cap jari.
Mengenai penemuan kelemahan ini, penyelidik dari Tencent Security Xuanwu Lab dan Universiti Zhejiang telah menyediakan laporan teknikal terperinci kepada pengeluar dan pembangun sistem yang berkaitan dan sedang bekerjasama dengan mereka untuk membetulkan kelemahan ini untuk memastikan maklumat peribadi dan peranti Pengguna keselamatan.
Walaupun kemajuan pembaikan kerentanan belum diumumkan, kami menjangkakan pengeluar yang berkaitan mengambil tindakan pantas dan mengeluarkan patch tepat pada masanya untuk melindungi pengguna daripada potensi risiko keselamatan.
Atas ialah kandungan terperinci 10 ujian peranti mendedahkan kelemahan keselamatan pengecaman cap jari Sistem iOS adalah bebas daripada keretakan kekerasan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Apakah bahasa pengaturcaraan?
Bagaimana untuk memuat turun pemacu tetikus Razer
Bagaimana untuk menyediakan hibernasi dalam sistem Win7
Bagaimana untuk menyelesaikan ralat kipas cpu
Apakah teknologi kecerdasan buatan?
Apakah perbezaan antara 5g dan 4g
Apakah perbezaan antara rabbitmq dan kafka
sedia untuk 4gb
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
