电话

15169028800

安卓手机注意了!仅需一个百元设备手机指纹可被轻松破解

标签: 安卓手机助手 2023-05-29 

  回想那个时代,那个手机还没有触摸屏,没有WiFi,没有应用商店,甚至没有锁屏功能的时代。那是一个简单的时代,只需要按下按钮,你就可以立即使用手机。

  然而,随着时间的推移,人们开始担忧自己的手机可能会被未经授权的人使用,于是便出现了各种各样的手机解锁方式。

  简单来说:手机,你是我的朋友,你是我的助手,你是我的记忆库,但最重要的是,你需要知道我是谁!我需要告诉你一个秘密,那就是我是你的主人。而这秘密,就是解锁密码,它可以是数字密码,也可以是如今的面部识别、指纹识别~

  首先聊聊数字密码和PIN,这是最早的手机解锁方式,用户需要输入预先设置的数字密码或PIN码才能解锁手机。安全性较高,但需要记忆密码。

  到了2008年,Android推出了图案解锁,是一种更直观的解锁方式。用户预先设定一个由点与点之间连线组成的图案,解锁时按照这个图案在屏幕上滑动,理解起来相当于是数字密码的一种变形。

  2011年,Google 将面部识别功能引入 Android 4.0 中,使用的是2D图像识别。苹果在 2017 年推出的 iPhone X 则使用了3D结构光技术,利用深度感知技术创建用户面部的详细3D模型,安全性更高。

  还有的就是虹膜识别技术,理论上它是目前最安全的解锁方式之一。因为虹膜是人体非常特殊的生物特性,具有超高准确性、极难伪造等特点。然而,由于技术难度和成本高,目前在智能手机上的应用还不广泛。

  目前最广泛使用的生物识别方式就是指纹识别了。最早的指纹识别手机是 1998 年的西门子1088,但由于仅有工程样品机,并未量产。

  而苹果在 2013 年推出的 iPhone 5s 中引入了 Touch ID,使得指纹识别技术得到了广泛应用。后来还出现了屏下指纹识别技术,使得整个解锁过程更加方便。于是各品牌智能机紧跟其步伐,才使得我们进入指纹解锁的新时代。

  手机解锁技术发展至今,看似已经“百毒不侵”了,可是,最近腾讯安全玄武实验室和浙江大学的研究人员发现了一个漏洞,通过“BrutePrint新型攻击模式”,用暴力破解手机上的指纹。

  经过破解,研究人员就拿到了手机的控制权,而这期间就仅仅用了一个大概15美元的设备,约合人民币就百来块钱!

  原理就是利用系统漏洞和指纹传感器的设计缺陷,可以通过不断提交指纹图像,借助公开的指纹数据库,直到匹配到用户注册的指纹。

  在他们测试的手机样本中有六款是安卓手机、两款华为鸿蒙手机,两款苹果手机,其中安卓和鸿蒙可以被无限次暴力破解,ios则有一定的保护机制。

  同时测试的研究人员也表示,已将手机厂商报告了该漏洞,待更完善的保护策略更新吧,我们能做的也就只有静静地等待了~