5月23日消息，近日，騰訊安全玄武實驗室和浙江大學的研究人員，發現在安卓與鴻蒙系統中，存在著一個高危漏洞。

該漏洞能夠繞開手機指紋識別的次數限制，從而無限次的進行指紋圖像提交，通過暴力窮舉的方式破解指紋識別。

根據相關論文的信息，研究人員通過 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)兩個零日漏洞，以及指紋傳感器的串行外設接口沒有得到充分保護，從而破解了手機指紋。

研究人員使用了10款設備進行破解測試，其中包括6款安卓手機，2款華為鴻蒙手機以及2款iPhone。

從測試結果來看，所有設備在指紋識別的安全性上都存在缺陷，但只有iOS不會被無限次的暴力破解。

值得一提的是，根據實驗數據，當用戶在一臺設備上錄入多個指紋時，暴力破解所需的時間將出現明顯下滑，這與多個指紋生成匹配圖像的概率更高有關。

因此，如非必要，最好不要在手機上錄入多個指紋信息。

關鍵詞：