騰訊浙大暴力破解安卓指紋無視鎖定機制最快40分鐘

2023-05-27 14:58:55 編輯：藍順瑤來源：

導讀近期騰訊安全玄武實驗室以及浙江大學的研究人員打造出一種被叫做BrutePrint的攻擊方式，通過這種方式可以暴力破解現代智能手機的指紋，從而...

近期騰訊安全玄武實驗室以及浙江大學的研究人員打造出一種被叫做BrutePrint的攻擊方式，通過這種方式可以暴力破解現代智能手機的指紋，從而控制手機。

BrutePrint的思路是向目標設備輸出無限次指紋投向提交，通過龐大的基數，最終讓設備識別出指定的指紋。攻擊者需要對目標設備進行物理訪問以發起BrutePrint攻擊，輸入內容包括學術數據及以及生物識別數據泄漏中獲取的指紋數據庫，這種攻擊方式需要一種硬件設備成本大概為15美元。研究團隊在10臺安卓以及iOS設備上做實驗，所有的設備都至少存在一個漏洞。安卓設備可以無限次指紋嘗試，只要在時間充裕的條件下，通過這種攻擊方式可以破解指紋。 iOS設備的身份驗證性能很好，有效防止這種暴力的破解方式。

標簽：最快40分鐘