指纹传感器不再安全这种方法可以在几秒钟内解锁智能手机
数百万Android 设备因中国两个人的发现而岌岌可危。问题与指纹传感器有关,指纹传感器不再像以前认为的那样安全。这些使用的协议可以通过大约 15 欧元/美元的盘子和一点知识来违反。它适用于几乎所有制造商的智能手机,目前尚未修复:它是一个活跃且具有潜在危险的漏洞。
Android 中的指纹传感器发生了什么?
Yu Chen 和 Yiling He 发现,Android 手机可以通过绕过指纹传感器的生物识别保护来解锁。该技术涉及强制硬件,然后使用终端自己的软件进行解锁。他们是如何做到的非常令人好奇。
该方法称为BrutePrint,它有 4 个主要步骤,可以在智能手机上使用它。它已经与小米、三星、Vivo 和 OnePlus 终端合作。当然,所有这些都带有指纹传感器。
访问终端:为了执行此“黑客攻击”,有必要访问设备并移除其背面。也就是说,您需要能够访问内部电路和组件。但是没有拆任何东西,只有后盖。
连接:连接手工印刷电路板。这被焊接到从终端主板到指纹传感器的电路上。
指纹采集:存储在设备中的指纹正确通过该电路,并在指纹落在传感器上时进行检查。连接板分析通过电路的所有信息并收集尽可能多的信息。
重放攻击:使用指纹字典,印刷板每秒开始使用它收集到的指纹进行解锁尝试。结果是在他们测试过的所有 Android 智能手机上 100% 有效。
这看起来可能非常复杂,但事实并非如此。他们制造的印刷电路板在全球任何市场都可以以大约15 欧元/美元的成本获得。
这是漏洞的最大问题:许多具有电子和计算机安全基础知识的人和用户都可以接触到它。
解决办法是什么?
该问题的解决方案并不涉及阻止指纹信息通过智能手机的电路传输,这是完全必要的。这里的问题在于操作系统的解锁协议。Android 不限制您可以尝试解锁终端的次数,这导致具有这些特征的设备在几分钟内尝试数百次。
修复此漏洞涉及将解锁尝试限制为几次。这样,该系统将被废除或必须以更高水平的发展来完善。
在另行通知之前,该系统可以解锁您的终端,如果您为此类操作配置了指纹,甚至可以用它进行支付。
版权声明:本文由用户上传,如有侵权请联系删除!