有外媒報道,騰訊安全玄武實驗室和浙江大學的研究人員研發出一種名為「BrutePrint」的新科技攻擊,該攻擊可通過破解 Android 智能手機上的指紋,繞過用戶身份驗證並控制裝置。
研究人員向目標裝置執行無限次的指紋圖像提交,並發起 BrutePrint 攻擊從學術數據集或者生物識別數據洩露中獲取的指紋數據庫,直到匹配到用戶定義的指紋。
研究人員針對 6 款 Android 手機,2 款 Huawei手機,2 款 Apple iPhone,在市面上10種常見的智能手機進行了測試。而報告結果發現,易受攻擊的裝置完成攻擊流程所需要耗費的時間大概在 2.9 – 13.9小時之間。如果註冊的指紋多,匹配的準確性就會提高,破解的時間也會相應縮短,下降到大概只需要 0.66 – 2.78小時。
實驗報告又指,所有裝置的安全性都存在缺陷,但是 iPhone 相對來說會比 Android 和HarmonyOS裝置安全,不會輕易被破解。
據了解,使作業系統 Android 和Huawei (華為)的「HarmonyOS」裝置能被無限次破解指紋,而使用 iOS 作業系統的裝置上共可破解 15 次。
資料來源:Techxplore