您的位置: 首頁 >科技 >

騰訊 浙大 暴力破解安卓指紋 無視鎖定機(jī)制 最快40分鐘

2023-05-27 14:58:55 編輯:藍(lán)順瑤 來源:
導(dǎo)讀 近期騰訊安全玄武實(shí)驗(yàn)室以及浙江大學(xué)的研究人員打造出一種被叫做BrutePrint的攻擊方式,通過這種方式可以暴力破解現(xiàn)代智能手機(jī)的指紋,從而...

近期騰訊安全玄武實(shí)驗(yàn)室以及浙江大學(xué)的研究人員打造出一種被叫做BrutePrint的攻擊方式,通過這種方式可以暴力破解現(xiàn)代智能手機(jī)的指紋,從而控制手機(jī)。

BrutePrint的思路是向目標(biāo)設(shè)備輸出無限次指紋投向提交,通過龐大的基數(shù),最終讓設(shè)備識(shí)別出指定的指紋。攻擊者需要對(duì)目標(biāo)設(shè)備進(jìn)行物理訪問以發(fā)起B(yǎng)rutePrint攻擊,輸入內(nèi)容包括學(xué)術(shù)數(shù)據(jù)及以及生物識(shí)別數(shù)據(jù)泄漏中獲取的指紋數(shù)據(jù)庫,這種攻擊方式需要一種硬件設(shè)備成本大概為15美元。研究團(tuán)隊(duì)在10臺(tái)安卓以及iOS設(shè)備上做實(shí)驗(yàn),所有的設(shè)備都至少存在一個(gè)漏洞。安卓設(shè)備可以無限次指紋嘗試,只要在時(shí)間充裕的條件下,通過這種攻擊方式可以破解指紋。 iOS設(shè)備的身份驗(yàn)證性能很好,有效防止這種暴力的破解方式。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ   備案號(hào):

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)