近日,騰訊安全玄武實驗室和浙江大學的研究人員發表了一篇論��������文,論文中講述了一種新的指紋攻擊方法——“BruꦺtePrint”。
“BrutePri������nt”是利用了兩個零日漏洞和指紋傳♏感器的🍷設計缺陷,可以通過不斷提交指紋圖像,��������直到匹配到用戶注冊的指紋,從而解鎖手機。
![]( "微信截圖_20230524091347.png")
據論文介紹,BrutePrint攻擊需要對目標手機進行物理訪問,并使用一個成本約為15美元的設備,通過串行外設接口與指紋傳感器進行通信。再利用從數據庫中ℱ獲取的指紋信息,攻擊者不斷嘗試使�������用數據庫中不同的指紋圖像,直到匹配成功。
研究ಌ人員還發現了還發現了兩個零日漏洞:Can���cel-After-Match-Fail(CAMF)和Match-After-Lock(MAL),能繞過指紋識別的次數限制,從而破解指紋。
值得注意的是,在本次實驗中,研究人員🤪對十款手�����機進行測試,包括:6款安卓手機(Xiaomi 11 ultra、vivo x60 prod等),兩款鴻蒙手機(Huawei mate30、Huawei P40),以及兩款iphone(iPhone SE、iPhone 7)。
測試結果表明,所有手機在指紋識別的安全性上都存在缺陷ไ,但是只有iPhone�����不能被無限次暴力破解,而安卓手機和鴻蒙手機能被成功破解。
