腾讯&浙大揭露手机指纹识别漏洞:安卓、鸿蒙易被暴力破解
腾讯&浙大揭露手机指纹识别漏洞:安卓、鸿蒙易被暴力破解
腾讯安全玄武实验室和浙江大学的研究人员最近发布了一份关于智能手机指纹识别安全的研究报告。他们发现了一个新的攻击方法,可以通过暴力破解安卓和鸿蒙系统的指纹识别。这项研究揭示了这些系统中存在的重大安全隐患,提醒用户和厂商加强指纹识别技术的保护措施。
指纹识别技术原理
指纹识别技术基于每个人手指皮肤表面的独特纹路特征。这些纹路在出生前就已形成,并随着个体的成长而保持相对稳定。指纹的独特性在于其细节特征点,如分叉、交叉和末端等,这些特征点提供了指纹唯一性的确认信息。
指纹识别过程主要分为三个步骤:采集、提取和匹配。首先,通过传感器或摄像头采集用户手指的指纹图像。这可以通过直接触摸传感器表面或使用光学、超声波等非接触式方式进行。然后,利用图像处理算法对采集到的指纹图像进行细节提取和增强,生成指纹的特征向量。最后,将用户的特征向量与系统中已存储的模板进行比对,通过计算相似度来判断指纹是否匹配。
新型攻击方法:“BrutePrint”
研究人员发现的新型攻击方法被称为“BrutePrint”。这种攻击方式利用了指纹传感器的漏洞,可以绕过现有的保护措施,如尝试次数限制和活体检测。这意味着,即使在设置了指纹解锁限制的设备上,攻击者也能通过特定的技术手段,不断尝试不同的指纹组合,最终成功破解设备。
这项研究揭示了安卓和鸿蒙系统在指纹识别安全方面存在的重大隐患。与iPhone相比,这两个系统的指纹识别更容易被破解。这一发现对于使用安卓和鸿蒙系统的数亿用户来说,无疑是一个令人担忧的消息。
指纹识别技术的安全隐患
除了“BrutePrint”这样的新型攻击方法,指纹识别技术还面临着其他安全威胁。最令人担忧的是指纹信息的可复制性。在某宝上,只需花费30元就能购买到指纹膜制作工具,5分钟内就能制作完成一个指纹膜。有测试显示,这种低成本的指纹膜竟然能成功解锁多款热门手机,包括苹果、华为、小米等品牌的产品,成功率高达100%。
一旦指纹信息被破解或复制,可能带来的危害是巨大的。不法分子可以通过指纹解锁登录你的账号、进入你的家庭,窃取你的隐私和信息。更严重的是,指纹信息可能被用于替换原本合法的指纹信息,不法分子在没有授权和同意的情况下使用你的指纹信息,进行违法犯罪活动,甚至可能导致你无辜背负罪名。
此外,指纹识别还存在一些技术上的局限性。例如,指纹解锁的正确率可能受到温度和手指湿度的影响。如果指纹被损坏或变形,指纹解锁也会变得不可用,从而可能出现安全权限管理上的失误。
如何保护指纹信息安全
面对这些安全隐患,用户应该如何保护自己的指纹信息呢?专家建议采取以下措施:
尽量使用密码解锁。相对于指纹来说,密码不太容易被破解和复制。只要你的密码不对外泄露,不法分子很难黑进你的设备。
在社交软件方面,可以考虑使用具有加密功能的软件,如蝙蝠。它拥有屏幕加密、内容加密、聊天对话框加密、聊天对象加密、文件加密等5大加密功能,能全方位保护你的聊天隐私和信息安全。
在采集指纹时注意周围环境,防止有人偷看或用摄像头拍摄。同时,要保护好个人手机、电脑等设备,避免指纹信息被恶意软件获取。
由于指纹信息具有唯一性和稳定性,一旦丢失就无法重新获取,因此必须备份指纹信息数据以避免损失。备份数据可以包括将指纹信息存储在云端或其他安全存储设备中,同时需要注意保证备份数据的安全性和完整性。
指纹识别技术虽然带来了便利,但其安全性问题不容忽视。此次腾讯安全玄武实验室和浙江大学的研究发现,再次提醒我们:在享受科技带来的便利时,也要时刻保持警惕,保护好自己的生物特征信息。