安卓手机指纹不安全？国内机构发现漏洞，百元设备就破解|环球快看-- 迪族网

安卓手机指纹不安全？国内机构发现漏洞，百元设备就破解|环球快看

来源：先看科技圈　2023-05-24 15:41:55

(相关资料图)

为了方便用户的使用，大多数国产手机标配指纹解锁功能，主流方案有电容式解锁、光学解锁、超声波解锁三种方式。最新有研究发现，无论哪一种解锁方式都存在安全漏洞，华为HarmonyOS与安卓系统手机都无法避免，只需要借助100多元的设备就能完成破解，指纹解锁真的靠谱吗？

据媒体报道，腾讯安全玄武实验室和浙江大学研究人员发布报告，提出一种名为“BrutePrint新型攻击模式”，可以通过暴力破解手机上的指纹从而实现对设备的控制。经过破解的手机，研究人员可以拿到手机控制权，期间只需利用一个约15美元（约合106元人民币）设备，实现非常简单。

研究人员针对此款市面上常见的设备做研究，没有公布具体型号，只要是其中6款为安卓手机，2款为华为鸿蒙手机，2款为iPhone手机。经过测试发现，以上所有设备都至少包含一个漏洞，苹果也并非想象中那样绝对安全，研究人员可以破解iOS设备，但苹果有一项机制起到保护作用。

由于苹果手机不支持指纹解锁，只能通过Face ID与密码解锁，上面提到的暴力攻击设备不能起到效果，研究人员对苹果设备进行10次额外尝试，共可尝试15次，如果连续多次破解失败会对手机进行更严苛安全防护。鸿蒙与安卓设备则没有这样保护机制，研究人员可以对设备进行无限次数的破解，直到最终完全破解密钥后手机控制权。

研究人员还提醒，无论是运行HarmonyOS操作系统华为鸿蒙手机，还是运行Android系统的国产手机，指纹解锁的破解难度都与录入指纹数量相关。当用户在设备上录入一个指纹时，研究人员破解需要2.9~13.9个小时之间，但当用户录入多个指纹之后，破解时间只需要0.66~2.78个小时，因为生成匹配图像可能性指数及增长，也就是说一款手机上录入指纹越多，破解难度越低。

看到这里，可能一些果粉会产生天然优越感，认为iPhone手机天生要比国产更安全，其实事实并非如此。此次研究人员主要针对鸿蒙及安卓手机的指纹解锁做破解，由于苹果不支持指纹解锁，因此不是主力破解的目标。苹果手机iOS系统也与其他两大操作系统不同，研究人员需要进行针对性的破解，前两年这种爆料，黑客可以在一秒钟之内完成对iPhone手机权限接管，只不过需要进行一些前期工作，对于专业黑客来说苹果不比安卓手机安全，世界上不存在绝对安全的手机。

小伙伴们，你怎么看待黑客只需要100多元成本就能破解鸿蒙及安卓设备的指纹解锁？

关键词：

推荐DIY文章