龙空技术网

暴安卓/鸿蒙指纹可暴力破解,指纹支付还安全吗

火锅里涮毛肚 218

前言:

目前朋友们对“指纹识别算法开源c语言”可能比较关切,姐妹们都想要了解一些“指纹识别算法开源c语言”的相关资讯。那么小编也在网上汇集了一些对于“指纹识别算法开源c语言””的相关知识,希望看官们能喜欢,各位老铁们一起来了解一下吧!

据5月23日消息,腾讯安全玄武实验室和浙江大学的研究人员发现,安卓和鸿蒙系统存在高危漏洞,通过该漏洞,可以绕过手机指纹识别次数限制,利用指纹数据库,可实现暴力破解。

指纹是人类手指末端指腹上由凹凸的皮肤所形成的纹路。具有"各不相同、终生不变"的特性。在中国古代签字画押,就已经用到指纹。随着智能手机的应用和移动支付的兴起,指纹作为生物密码,被用于手机锁屏、手机支付和网上银行。

一、指纹是在手机上是如何存储的?

手机通过指纹采集功能,将提取到的指纹纹路生物信息转换成01代码后,通过加密算法,存储在手机硬件芯片之中,当用指纹开机、支付等功能时,则调取存储的指纹信息进行比对进行判断。不过,指纹除了存储在手机硬件芯片之外,也有例外,曾经遇到过手机恢复出厂设置后,微信指纹支付需要重新录入指纹,而支付宝可以直接使用的情况,不知道支付宝的指纹是否通过网络存储在支付宝服务器上。

二、破解指纹解锁的可能方法

指纹信息经过加密后,这个过程是不可逆的,也就是通过手机上存储的指纹信息,无法通过解密获得指纹信息。因此这次被暴出的漏洞,不是获取手机存储的指纹进行解锁。而是通过绕过指纹解锁次数限制,不断的输入指纹数据(这里的指纹数据,并不是说拿很多手指尝试解锁,而是利用指纹数据库,该数据库可能已经存储了很多指纹信息,或是按照手机识别指纹后生成的字符串的特点进行穷举),从而暴力破解指纹。

那么,根据透露出来的消息,是通过手机系统漏洞,绕过了指纹解锁次数。但是我们知道鸿蒙声称其是与安卓完全不一样的手机系统。事实也是,鸿蒙系统是基于微内核开发,安卓系统是谷歌公司基于开源的luxi系统并吸收微内核优点开发的,两者完全不一样,因此暴力破解只能利用手机软硬件上的漏洞。

1.利用鸿蒙、安卓系统对指纹解锁次数的代码存在的漏洞:

鸿蒙系统由华为开发,已经全部捐献给了开放原子开源基金会,各个企业都可以根据自身业务需求,在鸿蒙基础上开发系统,这点跟安卓类似,安卓也是谷歌基于开源的luxi开发,各手机厂商也可以在此基础上,开发自己的安卓系统。而苹果手机的IOS系统由苹果公司开发,且并未对外公布,因为存在鸿蒙、安卓都被研究透彻的可能,在拿到源代码的前提下,被发现漏洞。

2.利用鸿蒙、安卓手机的硬件芯片存在的漏洞;

这个可能性存在,但是不大。华为手机的芯片有自研的麒麟芯片,也有采购的高通的芯片;安卓系统手机的芯片就更多了。而苹果手机的芯片也是苹果公司自研,并未对外授权使用。

三、当前要解决的问题

无论是因为鸿蒙、安卓系统本身的漏洞还是其他,安卓、鸿蒙手机厂商都应该高度重视起来,及早解决漏洞,让手机变得安全。一方面是因为在中国,移动支付已被广泛应用,指纹支付被用于微信、支付宝和网上银行,指纹安全关系着中国移动支付安全和用户财产安全。另一方面,手机3大系统,如果安卓、鸿蒙都有安全隐患,用户在选择时,就会倾向于苹果手机,不利于另外2大系统手机的生存,试想,如果大家都用苹果手机,这也不符合中国国情。

如果是这样有没有可能是苹果手机的阴谋,为了给自己做一波广告,打击其它友商呢?各位您怎么看?

标签: #指纹识别算法开源c语言