在测试中,研究人员发现所有设备的指纹识别安全性都存在缺陷。然而,值得注意的是,只有iOS系统无法被无限次暴力破解。此外,如果用户在设备上录入多个指纹,破解所需的时间会明显减少,因为多个指纹增加了生成匹配图像的概率。因此,除非必要,最好不要在手机上录入多个指纹信息。
鸿蒙系统曝高危漏洞!你的数据安全受威胁了!
最近,腾讯安全玄武实验室和浙江大学的研究人员发现了一个高危漏洞,存在于安卓和鸿蒙系统中。这个漏洞可以绕过手机指纹识别的次数限制,使攻击者能够无限次提交指纹图像,并通过暴力穷举的方式破解指纹识别。
经过研究人员的实验,他们成功利用Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞,以及指纹传感器的串行外设接口未得到充分保护的问题,破解了手机指纹。测试对象包括10款设备,其中6款安卓手机、2款华为鸿蒙手机和2款iPhone。
本网站已支持IPV6访问