10 Gerätetests offenbaren Sicherheitslücken bei der Fingerabdruckerkennung. Das iOS-System ist unabhängig von Brute-Force-Cracking

Neuigkeiten vom 23. Mai: Kürzlich haben Forscher des Tencent Security Xuanwu Lab und der Zhejiang-Universität gemeinsam eine Schwachstelle entdeckt, die eine große Bedrohung für Android- und Hongmeng-Systeme darstellt.

Ihren Untersuchungen zufolge kann diese Sicherheitslücke die Begrenzung der Anzahl der Fingerabdruckidentifikationen auf dem Mobiltelefon umgehen, sodass Angreifer eine unbegrenzte Anzahl von Fingerabdruckbildern übermitteln und das Fingerabdruckidentifikationssystem mit roher Gewalt knacken können.

Forscher haben die technischen Details dieser Sicherheitslücke in einem entsprechenden Artikel enthüllt. Sie haben es erfolgreich geknackt, indem sie zwei Zero-Day-Schwachstellen, Cancel-After-Match-Fail (CAMF) und Match-After-Lock (MAL), sowie einen unzureichenden Schutz in der seriellen Peripherieschnittstelle des Fingerabdrucksensors des Mobiltelefons entdeckt haben Erkennungssystem.

Laut ITBEAR-Technologieinformationen verwendeten Forscher 10 verschiedene Geräte, um Cracking-Tests durchzuführen, darunter 6 Android-Telefone, 2 Huawei Hongmeng-Telefone und 2 iPhones.

Die Testergebnisse zeigen, dass alle Testgeräte Sicherheitslücken bei der Fingerabdruckerkennung aufweisen, nur das iOS-System wird jedoch nicht von unbegrenztem Brute-Force-Cracking betroffen sein.

Es ist erwähnenswert, dass laut experimenteller Datenanalyse die für das Brute-Force-Cracking erforderliche Zeit erheblich verkürzt wird, wenn Benutzer mehrere Fingerabdrücke auf einem Gerät eingeben, was mit der erhöhten Wahrscheinlichkeit zusammenhängt, dass mehrere Fingerabdrücke übereinstimmende Bilder erzeugen.

Daher empfehlen wir Ihnen, die Eingabe mehrerer Fingerabdruckinformationen auf Ihrem Mobiltelefon zu vermeiden, sofern dies nicht erforderlich ist, um die Sicherheit der Fingerabdruckerkennung zu verbessern.

Als Reaktion auf die Entdeckung dieser Schwachstelle haben Forscher des Tencent Security Xuanwu Lab und der Zhejiang-Universität den relevanten Systemherstellern und Entwicklern detaillierte technische Berichte vorgelegt und arbeiten mit ihnen zusammen, um diese Schwachstelle zu beheben, um die Sicherheit der persönlichen Daten und Geräte der Benutzer zu gewährleisten .

Obwohl der Fortschritt der Schwachstellenbehebungen noch nicht bekannt gegeben wurde, erwarten wir von den relevanten Herstellern, dass sie schnell handeln und Patches zeitnah veröffentlichen, um Benutzer vor potenziellen Sicherheitsrisiken zu schützen.

Das obige ist der detaillierte Inhalt von10 Gerätetests offenbaren Sicherheitslücken bei der Fingerabdruckerkennung. Das iOS-System ist unabhängig von Brute-Force-Cracking. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!