5月23日消息,近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。
该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。
根据相关论文的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞,以及指纹传感器的串行外设接口没有得到充分保护,从而破解了手机指纹。
研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。
从测试结果来看,所有设备在指纹识别的安全性上都存在缺陷,但只有iOS不会被无限次的暴力破解。
值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。
因此,如非必要,最好不要在手机上录入多个指纹信息。
据外媒报道,微软CEO萨蒂亚·纳德拉日前在
在深陷欠款危机,贾跃亭自曝乐视资金链紧张
我国古代将霜降分为三候:“一候豺乃祭兽;
新西兰stuff网站11月20日文章,原题:对首
“中国力量”出征,BOBsports体育携手里昂电竞战队共战FIFA洲际
近日,F2021年FECC电竞洲际杯暨Fifaonline4职业赛事年终总决赛正式进入比赛周期。BOB官方合作伙伴里昂电竞战队作为中国赛区全年可可西里再现巨大露天垃圾带 影响野生动物栖息环境:网友称快清
2021年5月28日,从青海西宁出发沿青藏公路前往西藏拉萨的一位旅行者告诉经济观察网记者,他在靠近五道梁地段时看到,在公路的右
