腾讯论文披露:鸿蒙系统存在重大安全漏洞,华为称已在2021年修复
2023-05-24 10:16:52 编辑:宣宇博 来源:
导读 近日,腾讯安全玄武实验室与浙江大学的研究人员在论文《BrutePrint:暴露智能手机指纹认证的暴力攻击》中,揭示了一种新的针对安卓和鸿蒙手...
近日,腾讯安全玄武实验室与浙江大学的研究人员在论文《BrutePrint:暴露智能手机指纹认证的暴力攻击》中,揭示了一种新的针对安卓和鸿蒙手机指纹识别的攻击方法。
研究人员对包括6款安卓手机、2款华为鸿蒙手机和2款iPhone在内的10款常见智能手机进行了测试。测试结果显示,所有的安卓和鸿蒙设备中至少存在一个允许入侵的漏洞,可以通过无限次的暴力破解来攻击指纹识别系统。而iOS设备由于采用更为严格的防御机制,仅允许额外的10次尝试(共15次)。
这种攻击方法利用了两个零日漏洞以及指纹传感器的串行外设接口(SPI)上的生物识别数据保护不足。攻击者可以无限次地提交指纹图像,通过穷举法暴力破解指纹识别。
研究人员建议用户尽量避免在手机上录入多个指纹信息,并使用其他形式的身份验证方式,如密码、PIN码或面部识别。同时,他们也呼吁智能手机制造商加强对指纹传感器和生物识别数据的保护,并及时修复相关漏洞。
对此,华为回应称该漏洞已在2021年12月份修复,并已推送了相应的安全补丁,相关问题已经解决。