5月23日消息,近日,騰訊安全玄武實驗室與浙江大學的研究人員聯合發現了一項對安卓和鴻蒙系統造成高度威脅的漏洞。
根據他們的研究,該漏洞可以繞過手機指紋識別的次數限制,從而允許攻擊者進行無限次數的指紋圖像提交,採用暴力窮舉的方式來破解指紋識別系統。
研究人員在相關論文中揭示了這個漏洞的技術細節。他們透過發現了Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)這兩個零日漏洞,以及指紋感應器的序列週邊介面存在保護不足的問題,從而成功地破解了手機指紋辨識系統。
根據ITBEAR科技資訊了解,研究人員利用了10款不同設備進行了破解測試,其中包括6款安卓手機、2款華為鴻蒙手機以及2款iPhone 。
測試結果顯示,所有測試設備在指紋辨識的安全性方面都存在缺陷,但唯獨iOS系統不會受到無限次暴力破解的影響。
值得注意的是,根據實驗數據分析,當使用者在一台裝置上輸入多個指紋時,暴力破解所需的時間明顯減少,這與多個指紋產生匹配影像的機率增加有關。
因此,除非必要,我們建議在手機上盡量避免輸入多個指紋訊息,以提高指紋辨識的安全性。
對於這個漏洞的發現,騰訊安全玄武實驗室和浙江大學的研究人員已經向相關係統製造商和開發者提供了詳細的技術報告,並與他們合作修復這個漏洞,以確保用戶的個人資訊和設備安全。
儘管漏洞修復的進展尚未被公佈,但我們期待相關廠商能夠迅速採取行動,及時發布修補程式程序,以保護用戶免受潛在的安全風險。
以上是10款裝置測試揭示指紋辨識安全缺陷 iOS系統獨立於暴力破解的詳細內容。更多資訊請關注PHP中文網其他相關文章!