|
5月23日消息��,近日,騰訊安全玄武實驗室和浙江大學的研究人員��,發(fā)現(xiàn)在安卓與鴻蒙系統(tǒng)中���,存在著一個高危漏洞�。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞�,該漏洞能夠繞開手機指紋識別的次數(shù)限制,從而無限次的進行指紋圖像提交����,通過暴力窮舉的方式破解指紋識別。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞��,由于蘋果手機不支持指紋解鎖���,只能通過Face ID與密碼解鎖����,上面提到的暴力攻擊設備不能起到效果��,研究人員對蘋果設備進行10次額外嘗試��,共可嘗試15次,如果連續(xù)多次破解失敗會對手機進行更嚴苛安全防護�����。鴻蒙與安卓設備則沒有這樣保護機制�����,研究人員可以對設備進行無限次數(shù)的破解���,直到最終完全破解密鑰后手機控制權��。 研究人員使用了10款設備進行破解測試��,其中包括6款安卓手機���,2款華為鴻蒙手機以及2款iPhone。 從測試結果來看��,所有設備在指紋識別的安全性上都存在缺陷���,但只有iOS不會被無限次的暴力破解。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞�! 值得一提的是,根據(jù)實驗數(shù)據(jù),當用戶在一臺設備上錄入多個指紋時���,暴力破解所需的時間將出現(xiàn)明顯下滑��,這與多個指紋生成匹配圖像的概率更高有關�。 
因此����,如非必要,最好不要在手機上錄入多個指紋信息����。 為了方便用戶的使用,大多數(shù)國產手機標配指紋解鎖功能�����,主流方案有電容式解鎖�����、光學解鎖��、超聲波解鎖三種方式。據(jù)悉�,無論哪一種解鎖方式都存在安全漏洞,華為HarmonyOS與安卓系統(tǒng)手機都無法避免��,只需要借助100多元的設備就能完成破解��。 浙江大學研究人員發(fā)布報告�,提出一種名為“BrutePrint新型攻擊模式”,可以通過暴力破解手機上的指紋從而實現(xiàn)對設備的控制�。經(jīng)過破解的手機,研究人員可以拿到手機控制權���,期間只需利用一個約15美元(約合106元人民幣)設備�����,實現(xiàn)非常簡單����。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞����! 研究人員還提醒����,無論是運行HarmonyOS操作系統(tǒng)華為鴻蒙手機���,還是運行Android系統(tǒng)的國產手機,指紋解鎖的破解難度都與錄入指紋數(shù)量相關���。當用戶在設備上錄入一個指紋時�����,研究人員破解需要2.9~13.9個小時之間����,但當用戶錄入多個指紋之后�����,破解時間只需要0.66~2.78個小時�����,因為生成匹配圖像可能性指數(shù)及增長���,也就是說一款手機上錄入指紋越多�����,破解難度越低��。 可能一些果粉會產生天然優(yōu)越感�����,認為iPhone手機天生要比國產更安全�����,其實事實并非如此�。此次研究人員主要針對鴻蒙及安卓手機的指紋解鎖做破解,由于蘋果不支持指紋解鎖���,因此不是主力破解的目標�����。蘋果手機iOS系統(tǒng)也與其他兩大操作系統(tǒng)不同�,研究人員需要進行針對性的破解��,前兩年這種爆料����,黑客可以在一秒鐘之內完成對iPhone手機權限接管��,只不過需要進行一些前期工作,對于專業(yè)黑客來說蘋果不比安卓手機安全����,世界上不存在絕對安全的手機。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞?。ㄘ熑尉庉嫞罕R其龍 CN070)
|
