5月23日消息，近日，騰訊安全玄武實(shí)驗(yàn)室和浙江大學(xué)的研究人員，發(fā)現(xiàn)在安卓與鴻蒙系統(tǒng)中，存在著一個(gè)高危漏洞。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞，該漏洞能夠繞開手機(jī)指紋識(shí)別的次數(shù)限制，從而無限次的進(jìn)行指紋圖像提交，通過暴力窮舉的方式破解指紋識(shí)別。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞，由于蘋果手機(jī)不支持指紋解鎖，只能通過Face ID與密碼解鎖，上面提到的暴力攻擊設(shè)備不能起到效果，研究人員對(duì)蘋果設(shè)備進(jìn)行10次額外嘗試，共可嘗試15次，如果連續(xù)多次破解失敗會(huì)對(duì)手機(jī)進(jìn)行更嚴(yán)苛安全防護(hù)。鴻蒙與安卓設(shè)備則沒有這樣保護(hù)機(jī)制，研究人員可以對(duì)設(shè)備進(jìn)行無限次數(shù)的破解，直到最終完全破解密鑰后手機(jī)控制權(quán)。

研究人員使用了10款設(shè)備進(jìn)行破解測(cè)試，其中包括6款安卓手機(jī)，2款華為鴻蒙手機(jī)以及2款iPhone。

從測(cè)試結(jié)果來看，所有設(shè)備在指紋識(shí)別的安全性上都存在缺陷，但只有iOS不會(huì)被無限次的暴力破解。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞！

值得一提的是，根據(jù)實(shí)驗(yàn)數(shù)據(jù)，當(dāng)用戶在一臺(tái)設(shè)備上錄入多個(gè)指紋時(shí)，暴力破解所需的時(shí)間將出現(xiàn)明顯下滑，這與多個(gè)指紋生成匹配圖像的概率更高有關(guān)。

因此，如非必要，最好不要在手機(jī)上錄入多個(gè)指紋信息。

為了方便用戶的使用，大多數(shù)國(guó)產(chǎn)手機(jī)標(biāo)配指紋解鎖功能，主流方案有電容式解鎖、光學(xué)解鎖、超聲波解鎖三種方式。據(jù)悉，無論哪一種解鎖方式都存在安全漏洞，華為HarmonyOS與安卓系統(tǒng)手機(jī)都無法避免，只需要借助100多元的設(shè)備就能完成破解。

浙江大學(xué)研究人員發(fā)布報(bào)告，提出一種名為“BrutePrint新型攻擊模式”，可以通過暴力破解手機(jī)上的指紋從而實(shí)現(xiàn)對(duì)設(shè)備的控制。經(jīng)過破解的手機(jī)，研究人員可以拿到手機(jī)控制權(quán)，期間只需利用一個(gè)約15美元（約合106元人民幣）設(shè)備，實(shí)現(xiàn)非常簡(jiǎn)單。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞！

研究人員還提醒，無論是運(yùn)行HarmonyOS操作系統(tǒng)華為鴻蒙手機(jī)，還是運(yùn)行Android系統(tǒng)的國(guó)產(chǎn)手機(jī)，指紋解鎖的破解難度都與錄入指紋數(shù)量相關(guān)。當(dāng)用戶在設(shè)備上錄入一個(gè)指紋時(shí)，研究人員破解需要2.9~13.9個(gè)小時(shí)之間，但當(dāng)用戶錄入多個(gè)指紋之后，破解時(shí)間只需要0.66~2.78個(gè)小時(shí)，因?yàn)樯善ヅ鋱D像可能性指數(shù)及增長(zhǎng)，也就是說一款手機(jī)上錄入指紋越多，破解難度越低。

可能一些果粉會(huì)產(chǎn)生天然優(yōu)越感，認(rèn)為iPhone手機(jī)天生要比國(guó)產(chǎn)更安全，其實(shí)事實(shí)并非如此。此次研究人員主要針對(duì)鴻蒙及安卓手機(jī)的指紋解鎖做破解，由于蘋果不支持指紋解鎖，因此不是主力破解的目標(biāo)。蘋果手機(jī)iOS系統(tǒng)也與其他兩大操作系統(tǒng)不同，研究人員需要進(jìn)行針對(duì)性的破解，前兩年這種爆料，黑客可以在一秒鐘之內(nèi)完成對(duì)iPhone手機(jī)權(quán)限接管，只不過需要進(jìn)行一些前期工作，對(duì)于專業(yè)黑客來說蘋果不比安卓手機(jī)安全，世界上不存在絕對(duì)安全的手機(jī)。鴻蒙系統(tǒng)被發(fā)現(xiàn)高危漏洞?。ㄘ?zé)任編輯：盧其龍 CN070）