游客發(fā)表
騰訊/浙江大學(xué)研究人員發(fā)現(xiàn)安卓/鴻蒙指紋系統(tǒng)可被暴力破解 iPhone則無法被破解 – 藍(lán)點(diǎn)網(wǎng)
發(fā)帖時(shí)間:2025-11-23 00:49:29
騰訊安全玄武實(shí)驗(yàn)室和浙江大學(xué)的騰訊安全研究人員日前在Arxiv發(fā)布論文介紹一種名為BrutePrint的攻擊方案。
這種攻擊方案利用漏洞在目標(biāo)設(shè)備上無限次匹配指紋圖像 ,浙江指紋則無 進(jìn)而在 3~14 小時(shí)間破解驗(yàn)證系統(tǒng)接管目標(biāo)設(shè)備。
研究顯示這種攻擊方案僅在安卓和鴻蒙系統(tǒng)上有效,大學(xué)太原同城外圍約炮外圍上門外圍女(電話微信189-4469-7302)一二線城市上門真實(shí)可靠快速安排90分鐘到達(dá)蘋果的研究iOS 系統(tǒng)設(shè)置指紋驗(yàn)證爆破保護(hù)因此無法被破解。
這篇論文重點(diǎn)不僅是發(fā)現(xiàn)法被安卓和鴻蒙系統(tǒng)的安全保護(hù)問題,還有用戶的安卓生物特征信息一旦被泄露就可能造成危害。
攻擊原理簡介:
研究人員發(fā)現(xiàn)部分指紋傳感器的鴻蒙串行外設(shè)接口上的生物識(shí)別數(shù)據(jù)并沒有得到充分保護(hù),可以發(fā)起中間人攻擊。系統(tǒng)
也就是可被攻擊者可以劫持指紋圖像信息,重點(diǎn)是暴力受測試的設(shè)備都沒有對(duì)指紋驗(yàn)證測試進(jìn)行驗(yàn)證,可無限次驗(yàn)證。破解破解
除了傳感器問題外研究人員還借助名為Cancel-After-Match-Fail和Match-After-Lock的藍(lán)點(diǎn)兩個(gè)未修復(fù)的漏洞。
一說到無限次驗(yàn)證那就是騰訊太原同城外圍約炮外圍上門外圍女(電話微信189-4469-7302)一二線城市上門真實(shí)可靠快速安排90分鐘到達(dá)我們常說的暴力破解,攻擊者可以從已經(jīng)泄露的浙江指紋則無生物特征數(shù)據(jù)庫里無限次匹配指紋。
而生物特征信息是大學(xué)無法修改的,你的面部特征、指紋、掌紋、聲紋等信息一旦被泄露,就會(huì)存在著安全風(fēng)險(xiǎn)。
??攻擊流程圖
實(shí)際攻擊測試:
研究人員在10臺(tái)設(shè)備上進(jìn)行攻擊測試,除了蘋果的iPhone SE和iPhone 7 (均運(yùn)行iOS 14.5.1版) 均成功破解。
被破解的安卓設(shè)備搭載的傳感器包括光學(xué)傳感器、電容傳感器和超聲波傳感器,這些傳感器均存在安全缺陷。
??測試設(shè)備及對(duì)應(yīng)的系統(tǒng)、解鎖限制次數(shù)
??繞過驗(yàn)證限制后是否可以破解(兩款iPhone無法繞過)
發(fā)起攻擊首先要準(zhǔn)備一個(gè)串口設(shè)備 (約15美元),這個(gè)串口設(shè)備需要連接到目標(biāo)設(shè)備,其次需要準(zhǔn)備好數(shù)據(jù)庫。
??一個(gè)可以提交數(shù)據(jù)并自動(dòng)點(diǎn)擊的小裝置
指紋數(shù)據(jù)庫來源包括某些學(xué)術(shù)用途的數(shù)據(jù)集或某些泄露的數(shù)據(jù)庫,其中泄露的數(shù)據(jù)庫一般在按網(wǎng)上公開銷售。
準(zhǔn)備工作完成后就可以連接設(shè)備發(fā)起攻擊,配合使用漏洞繞過安全保護(hù),這樣就可以無限次提交指紋去匹配。
當(dāng)然這個(gè)過程說是簡單,但研究人員還利用神經(jīng)網(wǎng)絡(luò)分析指紋數(shù)據(jù)庫,然后再編輯這些指紋圖像去多次匹配。
這其中除了硬件外研究人員編寫了多種算法進(jìn)行嘗試,最終利用無限次指紋匹配提交找到正確指紋解鎖手機(jī)。
那為何蘋果的設(shè)備無法被破解呢?原因在于研究人員無法繞過蘋果的指紋提交次數(shù),一旦超過次數(shù)就會(huì)鎖定。
被鎖定后無法再提交指紋,必須輸入密碼才行,蘋果也會(huì)限制密碼提交次數(shù),錯(cuò)誤次數(shù)過多就延長驗(yàn)證時(shí)間。
??傳感器的校驗(yàn)方式
設(shè)置一個(gè)指紋更安全:
基于日常使用方便考慮,一般用戶都會(huì)錄入多個(gè)指紋,不過從暴力破解來看錄入指紋越多、越容易遭到破解。
在錄入一個(gè)指紋的情況下,暴力破解要2.9~13.9小時(shí),錄入兩個(gè)以上指紋時(shí),暴力破解僅要0.66~2.78小時(shí)。
因?yàn)殇浫氲闹讣y越多,生成匹配的指紋圖像就會(huì)呈指數(shù)級(jí)增長,因此實(shí)際破解起來要比單一指紋速度快得多。
相關(guān)漏洞是否容易被修復(fù)目前還是個(gè)未知數(shù),估計(jì)后續(xù)傳感器制造商得想辦法做好校驗(yàn)避免被繞過提交限制。
??實(shí)際破解時(shí)間(單位:小時(shí))
相關(guān)內(nèi)容
- 《堡壘之夜》50v50 V2版回歸 百人團(tuán)戰(zhàn)其樂無窮
- 三星足機(jī)進(jìn)級(jí)Android 9 Pie時(shí)候表暴光 -
- 卡薩帝貝多芬智能開閉:多設(shè)備節(jié)制、場景聯(lián)動(dòng)
- vivo V13暴光!挖孔屏袒護(hù)沒有了那個(gè)明面 -
- 《極限競速:地平線4》將在E3 2018公布 年內(nèi)上線
- SIE總裁Jim Ryan:PS5游戲70好圓訂價(jià)公講 硬盤空間古晨并出有題目
- 用真正在激起熱忱 京店主電11.11支民競速榜掀示家電市場逝世機(jī)
- 2022以舊換新訂單量同比晉降3倍 京店主電12.12劣惠減碼引齊仄易遠(yuǎn)煥新潮
隨機(jī)閱讀
- 《孤島驚魂5》迷失火星DLC公布 最后一個(gè)DLC8月推出
- vivo連奪天貓TES兩項(xiàng)大年夜獎(jiǎng)成止業(yè)標(biāo)桿品牌 -
- 《007》新游戲公布!《殺足》廠商挨制
- 日本環(huán)球影鄉(xiāng)超等任天國天下2021年2月4日開業(yè) 游戲天下成為真際!
- 植物球吃僵尸!《球球大年夜做戰(zhàn)》x《植物大年夜戰(zhàn)僵尸2》聯(lián)動(dòng)開啟!
- 《賽專朋克2077》收銜年底狂悲 2020年12月份各仄臺(tái)游戲出售預(yù)覽
- 谷歌云游戲Stadia將登岸iOS仄臺(tái) 公開測試將于幾周后開端
- WePlay閉幕 Roguelike卡牌游戲《無盡航路》試玩引存眷
- 小老鼠的魔法棒的故事
- 光枯V20真機(jī)上足 竟能玩《魔獸天下》? -
- 2021深圳您若安好那借得了演出時(shí)候
- 京店主電11.11團(tuán)體預(yù)賣訂單金額同比刪減遠(yuǎn)50% 用戶煥新熱忱下漲v
- 宇宙空戰(zhàn)游戲《太陽守護(hù)者》開啟眾籌 對(duì)抗外星生物
- 趙明:科技標(biāo)桿光枯V20短時(shí)候無應(yīng)戰(zhàn)者 -
熱門排行
- steam平臺(tái)最好玩的卡牌游戲《Artifac》上架 2018年底發(fā)售
- 納米病毒危急來臨《影子游戲:星鄉(xiāng)止動(dòng)》新版本戰(zhàn)役再進(jìn)級(jí)
- 2021連云港8月桃花澗景區(qū)甚么時(shí)候規(guī)復(fù)開放
- 納米病毒危急來臨《影子游戲:星鄉(xiāng)止動(dòng)》新版本戰(zhàn)役再進(jìn)級(jí)
- 全感官沉浸電競魅力,紅魔電競裝備ChinaJoy強(qiáng)勢(shì)登場
- 京東冰箱洗衣機(jī)超等品類日去襲 以舊換新坐減300元起
- 2021湖北省花專會(huì)停止時(shí)候
- 廣州粵劇藝術(shù)專物館正在那里 廣州粵劇藝術(shù)專物館開放時(shí)候
- 三只小兔買蛋糕的故事
- 小米新機(jī)獲3C認(rèn)證 4800萬鏡頭旗艦去了? -