安卓手机指纹不安全?国内机构发现漏洞,百元设备就破解|环球快看


(相关资料图)

为了方便用户的使用,大多数国产手机标配指纹解锁功能,主流方案有电容式解锁、光学解锁、超声波解锁三种方式。最新有研究发现,无论哪一种解锁方式都存在安全漏洞,华为HarmonyOS与安卓系统手机都无法避免,只需要借助100多元的设备就能完成破解,指纹解锁真的靠谱吗?

据媒体报道,腾讯安全玄武实验室和浙江大学研究人员发布报告,提出一种名为“BrutePrint新型攻击模式”,可以通过暴力破解手机上的指纹从而实现对设备的控制。经过破解的手机,研究人员可以拿到手机控制权,期间只需利用一个约15美元(约合106元人民币)设备,实现非常简单。

研究人员针对此款市面上常见的设备做研究,没有公布具体型号,只要是其中6款为安卓手机,2款为华为鸿蒙手机,2款为iPhone手机。经过测试发现,以上所有设备都至少包含一个漏洞,苹果也并非想象中那样绝对安全,研究人员可以破解iOS设备,但苹果有一项机制起到保护作用。

由于苹果手机不支持指纹解锁,只能通过Face ID与密码解锁,上面提到的暴力攻击设备不能起到效果,研究人员对苹果设备进行10次额外尝试,共可尝试15次,如果连续多次破解失败会对手机进行更严苛安全防护。鸿蒙与安卓设备则没有这样保护机制,研究人员可以对设备进行无限次数的破解,直到最终完全破解密钥后手机控制权。

研究人员还提醒,无论是运行HarmonyOS操作系统华为鸿蒙手机,还是运行Android系统的国产手机,指纹解锁的破解难度都与录入指纹数量相关。当用户在设备上录入一个指纹时,研究人员破解需要2.9~13.9个小时之间,但当用户录入多个指纹之后,破解时间只需要0.66~2.78个小时,因为生成匹配图像可能性指数及增长,也就是说一款手机上录入指纹越多,破解难度越低。

看到这里,可能一些果粉会产生天然优越感,认为iPhone手机天生要比国产更安全,其实事实并非如此。此次研究人员主要针对鸿蒙及安卓手机的指纹解锁做破解,由于苹果不支持指纹解锁,因此不是主力破解的目标。苹果手机iOS系统也与其他两大操作系统不同,研究人员需要进行针对性的破解,前两年这种爆料,黑客可以在一秒钟之内完成对iPhone手机权限接管,只不过需要进行一些前期工作,对于专业黑客来说苹果不比安卓手机安全,世界上不存在绝对安全的手机。

小伙伴们,你怎么看待黑客只需要100多元成本就能破解鸿蒙及安卓设备的指纹解锁?

关键词:

推荐DIY文章
主机存在磨损或划痕风险 PICO4便携包宣布召回
穿越湖海!特斯拉Cybertruck电动皮卡可以当“船”用
vivoXFold+折叠旗舰开售 配备蔡司全焦段旗舰四摄
飞凡R7正式上市 全系标配换电架构
中兴Axon30S开售 拥有黑色蓝色两款配色
荣耀MagicBookV14 2022正式开售 搭载TOF传感器
it