鸿蒙系统被发现高危漏洞,苹果iOS完美避开此漏洞?
5月23日消息,近日,腾讯安全玄武实验室和浙江大学的研究人员,发现在安卓与鸿蒙系统中,存在着一个高危漏洞。鸿蒙系统被发现高危漏洞,该漏洞能够绕开手机指纹识别的次数限制,从而无限次的进行指纹图像提交,通过暴力穷举的方式破解指纹识别。鸿蒙系统被发现高危漏洞,由于苹果手机不支持指纹解锁,只能通过Face ID与密码解锁,上面提到的暴力攻击设备不能起到效果,研究人员对苹果设备进行10次额外尝试,共可尝试15次,如果连续多次破解失败会对手机进行更严苛安全防护。鸿蒙与安卓设备则没有这样保护机制,研究人员可以对设备进行无限次数的破解,直到最终完全破解密钥后手机控制权。
研究人员使用了10款设备进行破解测试,其中包括6款安卓手机,2款华为鸿蒙手机以及2款iPhone。
从测试结果来看,所有设备在指纹识别的安全性上都存在缺陷,但只有iOS不会被无限次的暴力破解。鸿蒙系统被发现高危漏洞!
值得一提的是,根据实验数据,当用户在一台设备上录入多个指纹时,暴力破解所需的时间将出现明显下滑,这与多个指纹生成匹配图像的概率更高有关。
因此,如非必要,最好不要在手机上录入多个指纹信息。
为了方便用户的使用,大多数国产手机标配指纹解锁功能,主流方案有电容式解锁、光学解锁、超声波解锁三种方式。据悉,无论哪一种解锁方式都存在安全漏洞,华为HarmonyOS与安卓系统手机都无法避免,只需要借助100多元的设备就能完成破解。