Android系统出现严重安全漏洞　指纹锁可被15美元装置轻易破解

近日，腾讯安全玄武实验室和浙江大学的研究人员发表了一篇论文，揭示了一种新的指纹攻击方法，可以绕过Android智能手机上的生物识别验证。

这种攻击方法被称为“BrutePrint”，利用了两个零日漏洞和指纹感测器的设计缺陷，可以通过不断提交指纹影像，直到匹配到使用者注册的指纹，从而解锁手机。

据论文介绍，BrutePrint攻击需要对目标手机进行物理访问，并使用一个成本约为15美元（约合117元港币）的装置，通过序列外设介面（SPI）与指纹感测器进行通讯。

攻击者还需要从公开的指纹资料库中获取指纹影像，并通过神经风格迁移技术将其转换为适合目标手机感测器的格式。通过这样的方式，攻击者可以不断尝试提交不同的指纹影像，直到成功匹配。

研究人员还发现了两个零日漏洞，分别是Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL），可以用来绕过Android系统对指纹尝试次数的限制。CAMF漏洞允许攻击者在每次提交失败后取消操作，从而避免计数器增加；MAL漏洞允许攻击者在手机被锁定后仍然可以继续提交指纹影像。

研究人员对十款不同品牌和型号的智能手机进行了测试，所有的Android和华为鸿蒙装置都存在BrutePrint攻击的风险，而iOS装置则有一定程度的防护。

实验结果显示，在使用者只注册了一个指纹的情况下，BrutePrint攻击成功完成所需的时间在2.9到13.9小时之间；在使用者注册了多个指纹的情况下，所需时间则缩短到0.66到2.78小时。

研究人员表示，他们已经向相关厂商报告了这些漏洞，并建议使用者使用更安全的身份验证方式，如密码或面部识别。他们还呼吁厂商改进指纹感测器的设计和保护机制，以防止类似的攻击发生。

延伸阅读：Xiaomi Civi 3配最新MediaTek 8200 Ultra　连拍提速235%拍人更美

【本文获“中关村线上”授权转载。】