10 Gerätetests offenbaren Sicherheitslücken bei der Fingerabdruckerkennung. Das iOS-System ist unabhängig von Brute-Force-Cracking

PHPz
Freigeben: 2023-05-27 20:02:48
nach vorne
866 Leute haben es durchsucht

Neuigkeiten vom 23. Mai: Kürzlich haben Forscher des Tencent Security Xuanwu Lab und der Zhejiang-Universität gemeinsam eine Schwachstelle entdeckt, die eine große Bedrohung für Android- und Hongmeng-Systeme darstellt.

Ihren Untersuchungen zufolge kann diese Sicherheitslücke die Begrenzung der Anzahl der Fingerabdruckidentifikationen auf dem Mobiltelefon umgehen, sodass Angreifer eine unbegrenzte Anzahl von Fingerabdruckbildern übermitteln und das Fingerabdruckidentifikationssystem mit roher Gewalt knacken können.

Forscher haben die technischen Details dieser Sicherheitslücke in einem entsprechenden Artikel enthüllt. Sie haben es erfolgreich geknackt, indem sie zwei Zero-Day-Schwachstellen, Cancel-After-Match-Fail (CAMF) und Match-After-Lock (MAL), sowie einen unzureichenden Schutz in der seriellen Peripherieschnittstelle des Fingerabdrucksensors des Mobiltelefons entdeckt haben Erkennungssystem.

10款设备测试揭示指纹识别安全缺陷 iOS系统独立于暴力破解

Laut ITBEAR-Technologieinformationen verwendeten Forscher 10 verschiedene Geräte, um Cracking-Tests durchzuführen, darunter 6 Android-Telefone, 2 Huawei Hongmeng-Telefone und 2 iPhones.

Die Testergebnisse zeigen, dass alle Testgeräte Sicherheitslücken bei der Fingerabdruckerkennung aufweisen, nur das iOS-System wird jedoch nicht von unbegrenztem Brute-Force-Cracking betroffen sein.

Es ist erwähnenswert, dass laut experimenteller Datenanalyse die für das Brute-Force-Cracking erforderliche Zeit erheblich verkürzt wird, wenn Benutzer mehrere Fingerabdrücke auf einem Gerät eingeben, was mit der erhöhten Wahrscheinlichkeit zusammenhängt, dass mehrere Fingerabdrücke übereinstimmende Bilder erzeugen.

Daher empfehlen wir Ihnen, die Eingabe mehrerer Fingerabdruckinformationen auf Ihrem Mobiltelefon zu vermeiden, sofern dies nicht erforderlich ist, um die Sicherheit der Fingerabdruckerkennung zu verbessern.

Als Reaktion auf die Entdeckung dieser Schwachstelle haben Forscher des Tencent Security Xuanwu Lab und der Zhejiang-Universität den relevanten Systemherstellern und Entwicklern detaillierte technische Berichte vorgelegt und arbeiten mit ihnen zusammen, um diese Schwachstelle zu beheben, um die Sicherheit der persönlichen Daten und Geräte der Benutzer zu gewährleisten .

Obwohl der Fortschritt der Schwachstellenbehebungen noch nicht bekannt gegeben wurde, erwarten wir von den relevanten Herstellern, dass sie schnell handeln und Patches zeitnah veröffentlichen, um Benutzer vor potenziellen Sicherheitsrisiken zu schützen.

Das obige ist der detaillierte Inhalt von10 Gerätetests offenbaren Sicherheitslücken bei der Fingerabdruckerkennung. Das iOS-System ist unabhängig von Brute-Force-Cracking. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:itbear.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!