10가지 기기 테스트에서 지문 인식 보안 결함이 드러났습니다. iOS 시스템은 무차별 대입 크래킹과 무관합니다.

5월 23일 뉴스: 최근 Tencent Security Xuanwu Lab과 Zhejiang University의 연구원들은 Android 및 Hongmeng 시스템에 높은 위협을 가하는 취약점을 공동으로 발견했습니다.

연구에 따르면 이 취약점은 휴대폰의 지문 인식 횟수 제한을 우회할 수 있어 공격자가 무제한의 지문 이미지를 제출하고 무차별 대입을 통해 지문 인식 시스템을 해독할 수 있습니다.

연구원들은 관련 논문에서 이 취약점의 기술적 세부 사항을 공개했습니다. 그들은 두 가지 제로데이 취약점인 CAMF(Cancel-After-Match-Fail)와 MAL(Match-After-Lock)을 발견하고 지문 센서의 직렬 주변 장치 인터페이스에서 보호가 충분하지 않은 것을 발견하여 이를 크랙하는 데 성공했습니다. 인식 시스템.

ITBEAR 기술 정보에 따르면 연구원들은 Android 휴대폰 6대, Huawei Hongmeng 휴대폰 2대, iPhone 2대 등 10개의 다양한 장치를 사용하여 크래킹 테스트를 수행했습니다.

테스트 결과에 따르면 모든 테스트 장치의 지문 인식 보안에 결함이 있는 것으로 나타났습니다. 하지만 iOS 시스템만 무제한 무차별 대입 크래킹의 영향을 받지 않습니다.

실험 데이터 분석에 따르면 사용자가 하나의 기기에 여러 개의 지문을 입력하면 무차별 대입 크래킹에 필요한 시간이 크게 줄어들며 이는 여러 지문이 일치하는 이미지를 생성할 확률이 높아지는 것과 관련이 있습니다.

따라서 지문인식 보안 강화를 위해 꼭 필요한 경우가 아니면 휴대폰에 여러 지문정보를 입력하지 않는 것을 권장드립니다.

이 취약점 발견에 대응하여 Tencent Security Xuanwu Lab과 Zhejiang University의 연구원들은 관련 시스템 제조업체 및 개발자에게 자세한 기술 보고서를 제공했으며 사용자의 개인 정보 및 장비 안전을 보장하기 위해 이 취약점을 해결하기 위해 협력하고 있습니다. .

취약점 수정 진행 상황은 아직 발표되지 않았지만, 잠재적인 보안 위험으로부터 사용자를 보호하기 위해 관련 제조업체가 빠른 조치를 취하고 적시에 패치를 출시할 것으로 기대합니다.

위 내용은 10가지 기기 테스트에서 지문 인식 보안 결함이 드러났습니다. iOS 시스템은 무차별 대입 크래킹과 무관합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!