為了友善使用者的使用,大多數國産手機标配指紋解鎖功能,主流方案有電容式解鎖、光學解鎖、超音波解鎖三種方式。最新有研究發現,無論哪一種解鎖方式都存在安全漏洞,華為HarmonyOS與安卓系統手機都無法避免,隻需要借助100多元的裝置就能完成破解,指紋解鎖真的靠譜嗎?
據媒體報道,騰訊安全玄武實驗室和浙江大學研究人員釋出報告,提出一種名為“BrutePrint新型攻擊模式”,可以通過暴力破解手機上的指紋進而實作對裝置的控制。經過破解的手機,研究人員可以拿到手機控制權,期間隻需利用一個約15美元(約合106元人民币)裝置,實作非常簡單。
研究人員針對此款市面上常見的裝置做研究,沒有公布具體型号,隻要是其中6款為安卓手機,2款為華為鴻蒙手機,2款為iPhone手機。經過測試發現,以上所有裝置都至少包含一個漏洞,蘋果也并非想象中那樣絕對安全,研究人員可以破解iOS裝置,但蘋果有一項機制起到保護作用。
由于蘋果手機不支援指紋解鎖,隻能通過Face ID與密碼解鎖,上面提到的暴力攻擊裝置不能起到效果,研究人員對蘋果裝置進行10次額外嘗試,共可嘗試15次,如果連續多次破解失敗會對手機進行更嚴苛安全防護。鴻蒙與安卓裝置則沒有這樣保護機制,研究人員可以對裝置進行無限次數的破解,直到最終完全破解密鑰後手機控制權。
研究人員還提醒,無論是運作HarmonyOS作業系統華為鴻蒙手機,還是運作Android系統的國産手機,指紋解鎖的破解難度都與錄入指紋數量相關。當使用者在裝置上錄入一個指紋時,研究人員破解需要2.9~13.9個小時之間,但當使用者錄入多個指紋之後,破解時間隻需要0.66~2.78個小時,因為生成比對圖像可能性指數及增長,也就是說一款手機上錄入指紋越多,破解難度越低。
看到這裡,可能一些果粉會産生天然優越感,認為iPhone手機天生要比國産更安全,其實事實并非如此。此次研究人員主要針對鴻蒙及安卓手機的指紋解鎖做破解,由于蘋果不支援指紋解鎖,是以不是主力破解的目标。蘋果手機iOS系統也與其他兩大作業系統不同,研究人員需要進行針對性的破解,前兩年這種爆料,黑客可以在一秒鐘之内完成對iPhone手機權限接管,隻不過需要進行一些前期工作,對于專業黑客來說蘋果不比安卓手機安全,世界上不存在絕對安全的手機。
小夥伴們,你怎麼看待黑客隻需要100多元成本就能破解鴻蒙及安卓裝置的指紋解鎖?