騰訊浙大暴力破解安卓指紋無(wú)視鎖定機(jī)制最快40分鐘

2023-05-27 14:58:55 編輯：藍(lán)順瑤來(lái)源：

導(dǎo)讀近期騰訊安全玄武實(shí)驗(yàn)室以及浙江大學(xué)的研究人員打造出一種被叫做BrutePrint的攻擊方式，通過(guò)這種方式可以暴力破解現(xiàn)代智能手機(jī)的指紋，從而...

近期騰訊安全玄武實(shí)驗(yàn)室以及浙江大學(xué)的研究人員打造出一種被叫做BrutePrint的攻擊方式，通過(guò)這種方式可以暴力破解現(xiàn)代智能手機(jī)的指紋，從而控制手機(jī)。

BrutePrint的思路是向目標(biāo)設(shè)備輸出無(wú)限次指紋投向提交，通過(guò)龐大的基數(shù)，最終讓設(shè)備識(shí)別出指定的指紋。攻擊者需要對(duì)目標(biāo)設(shè)備進(jìn)行物理訪問(wèn)以發(fā)起B(yǎng)rutePrint攻擊，輸入內(nèi)容包括學(xué)術(shù)數(shù)據(jù)及以及生物識(shí)別數(shù)據(jù)泄漏中獲取的指紋數(shù)據(jù)庫(kù)，這種攻擊方式需要一種硬件設(shè)備成本大概為15美元。研究團(tuán)隊(duì)在10臺(tái)安卓以及iOS設(shè)備上做實(shí)驗(yàn)，所有的設(shè)備都至少存在一個(gè)漏洞。安卓設(shè)備可以無(wú)限次指紋嘗試，只要在時(shí)間充裕的條件下，通過(guò)這種攻擊方式可以破解指紋。 iOS設(shè)備的身份驗(yàn)證性能很好，有效防止這種暴力的破解方式。

標(biāo)簽：最快40分鐘