5月23日消息，近日，騰訊安全玄武實(shí)驗(yàn)室和浙江大學(xué)的研究人員，發(fā)現(xiàn)在安卓與鴻蒙系統(tǒng)中，存在著一個(gè)高危漏洞。

該漏洞能夠繞開(kāi) 手機(jī) 指紋識(shí)別的次數(shù)限制， 從而無(wú)限次的進(jìn)行指紋圖像提交，通過(guò)暴力窮舉的方式破解指紋識(shí)別。

根據(jù)相關(guān)論文的信息，研究人員通過(guò) Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL）兩個(gè)零日漏洞，以及指紋傳感器的串行外設(shè)接口沒(méi)有得到充分保護(hù)，從而破解了手機(jī)指紋。

研究人員使用了10款設(shè)備進(jìn)行破解測(cè)試，其中包括6款安卓手機(jī)，2款華為鴻蒙手機(jī)以及2款iPhone。

從測(cè)試結(jié)果來(lái)看，所有設(shè)備在指紋識(shí)別的安全性上都存在缺陷， 但只有iOS不會(huì)被無(wú)限次的暴力破解。

值得一提的是，根據(jù)實(shí)驗(yàn)數(shù)據(jù)， 當(dāng)用戶在一臺(tái)設(shè)備上錄入多個(gè)指紋時(shí)，暴力破解所需的時(shí)間將出現(xiàn)明顯下滑 ，這與多個(gè)指紋生成匹配圖像的概率更高有關(guān)。

因此，如非必要，最好不要在手機(jī)上錄入多個(gè)指紋信息。

來(lái)源：快 科技