指纹传感器不再安全这种方法可以在几秒钟内解锁智能手机

数百万Android 设备因中国两个人的发现而岌岌可危。问题与指纹传感器有关，指纹传感器不再像以前认为的那样安全。这些使用的协议可以通过大约 15 欧元/美元的盘子和一点知识来违反。它适用于几乎所有制造商的智能手机，目前尚未修复：它是一个活跃且具有潜在危险的漏洞。

Android 中的指纹传感器发生了什么?

Yu Chen 和 Yiling He 发现，Android 手机可以通过绕过指纹传感器的生物识别保护来解锁。该技术涉及强制硬件，然后使用终端自己的软件进行解锁。他们是如何做到的非常令人好奇。

该方法称为BrutePrint，它有 4 个主要步骤，可以在智能手机上使用它。它已经与小米、三星、Vivo 和 OnePlus 终端合作。当然，所有这些都带有指纹传感器。

访问终端：为了执行此“黑客攻击”，有必要访问设备并移除其背面。也就是说，您需要能够访问内部电路和组件。但是没有拆任何东西，只有后盖。

连接：连接手工印刷电路板。这被焊接到从终端主板到指纹传感器的电路上。

指纹采集：存储在设备中的指纹正确通过该电路，并在指纹落在传感器上时进行检查。连接板分析通过电路的所有信息并收集尽可能多的信息。

重放攻击：使用指纹字典，印刷板每秒开始使用它收集到的指纹进行解锁尝试。结果是在他们测试过的所有 Android 智能手机上 100% 有效。

这看起来可能非常复杂，但事实并非如此。他们制造的印刷电路板在全球任何市场都可以以大约15 欧元/美元的成本获得。

这是漏洞的最大问题：许多具有电子和计算机安全基础知识的人和用户都可以接触到它。

解决办法是什么?

该问题的解决方案并不涉及阻止指纹信息通过智能手机的电路传输，这是完全必要的。这里的问题在于操作系统的解锁协议。Android 不限制您可以尝试解锁终端的次数，这导致具有这些特征的设备在几分钟内尝试数百次。

修复此漏洞涉及将解锁尝试限制为几次。这样，该系统将被废除或必须以更高水平的发展来完善。

在另行通知之前，该系统可以解锁您的终端，如果您为此类操作配置了指纹，甚至可以用它进行支付。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！