騰訊浙大暴力破解安卓指紋無視鎖定機制最快40分鐘

2023-05-27 14:58:55 編輯：藍順瑤來源：

導讀近期騰訊安全玄武實驗室以及浙江大學的研究人員打造出一種被叫做BrutePrint的攻擊方式，通過這種方式可以暴力破解現(xiàn)代智能手機的指紋，從而...

近期騰訊安全玄武實驗室以及浙江大學的研究人員打造出一種被叫做BrutePrint的攻擊方式，通過這種方式可以暴力破解現(xiàn)代智能手機的指紋，從而控制手機。

BrutePrint的思路是向目標設(shè)備輸出無限次指紋投向提交，通過龐大的基數(shù)，最終讓設(shè)備識別出指定的指紋。攻擊者需要對目標設(shè)備進行物理訪問以發(fā)起B(yǎng)rutePrint攻擊，輸入內(nèi)容包括學術(shù)數(shù)據(jù)及以及生物識別數(shù)據(jù)泄漏中獲取的指紋數(shù)據(jù)庫，這種攻擊方式需要一種硬件設(shè)備成本大概為15美元。研究團隊在10臺安卓以及iOS設(shè)備上做實驗，所有的設(shè)備都至少存在一個漏洞。安卓設(shè)備可以無限次指紋嘗試，只要在時間充裕的條件下，通過這種攻擊方式可以破解指紋。 iOS設(shè)備的身份驗證性能很好，有效防止這種暴力的破解方式。

標簽：最快40分鐘