鸿蒙、安卓手机指纹都不安全 国内机构发现漏洞 百元设备就破解

【鸿蒙、安卓手机指纹都不安全 国内机构发现漏洞 百元设备就破解】

鸿蒙、安卓手机指纹都不安全 国内机构发现漏洞 百元设备就破解

文章插图
指纹解锁 , 作为现代智能手机的一项常见功能,为用户带来了便利 。然而,最近的研究发现 , 不管是电容式解锁、光学解锁还是超声波解锁,都存在着安全漏洞 , 让用户开始质疑指纹解锁的可靠性 。
  • 01腾讯安全玄武实验室和浙江大学的研究人员最近发布了一份名为“BrutePrint新型攻击模式”的报告,揭示了一种通过暴力破解手机指纹从而控制设备的攻击方式 。这种攻击模式只需借助一台约15美元(约合106元人民币)的设备,就能简单地实现破解 。
    据报道,研究人员对市面上常见的手机进行了测试,其中包括6款安卓手机、2款华为鸿蒙手机和2款iPhone手机 。令人震惊的是,所有这些手机都至少存在一个漏洞,即使是苹果手机也不是绝对安全的 。对于苹果手机,由于不支持指纹解锁,攻击者只能转而尝试使用Face ID和密码进行破解 。苹果对这种情况有一项保护机制,每台手机允许尝试15次,连续多次破解失败将启动更严密的安全防护 。而鸿蒙与安卓设备则没有这种保护机制,攻击者可以无限次数地尝试破解,直到最终获取手机控制权 。
  • 02另外 , 研究人员还指出,指纹解锁的破解难度与录入指纹数量有关 。当用户在设备上录入一个指纹时,破解所需时间在2.913.9个小时之间;但如果用户录入多个指纹,破解时间仅需要0.662.78个小时 。这是因为录入多个指纹后,生成匹配图像的可能性指数增加,从而导致破解难度降低 。
    对于一些苹果用户来说,可能会因为苹果手机不支持指纹解锁而感到自豪 , 认为这使得苹果手机相对更安全 。但事实上,这次研究主要针对鸿蒙及安卓手机的指纹解锁进行破解,苹果并不是攻击的主要目标 。虽然苹果手机iOS系统与其他操作系统不同,需要针对性的破解,但过去也曾有黑客在一秒钟内成功接管iPhone手机权限的报道 。这表明,对于专业黑客而言,苹果手机并不比安卓手机更安全 , 世界上并不存在绝对安全的手机 。
  • 03面对这样的安全漏洞,手机厂商需要认真考虑如何加强指纹解锁系统的安全性 。用户也应该增强安全意识,不仅要谨慎录入指纹信息 , 还要在设备上设置复杂的密码和多重身份验证,以保护个人信息和设备安全 。科技发展日新月异 , 安全问题也随之而来 , 只有持续不断地加强安全意识和技术防范,我们才能更好地享受智能手机带来的便利 。

      推荐阅读