安全专家建议寻求更安全选择的加密货币用户选择 iPhone。
中国科学家最近的一项研究发现了一种名为 BrutePrint 的方法,可以解锁几乎所有基于 Android 的受指纹保护的智能手机。
这种方法允许通过暴力攻击或使用一种“虚拟指纹”来解锁移动锁。
您可以阅读下面这篇研究文章的摘要。
研究论文标题:BRUTEPRINT:使智能手机上的指纹验证容易受到暴力攻击
研究论文摘要:除了传统的密码认证之外,指纹认证已成为智能手机上常见的安全措施。然而,最近的研究发现智能手机指纹认证系统存在重大弱点。在本文中,我们提出了一种名为 BRUTEPRINT 的方法,该方法将智能手机指纹身份验证暴露给暴力攻击。
我们的研究表明,当前的安全措施(例如活体检测和尝试限制)不足以降低指纹认证中暴力攻击的风险。 BRUTEPRINT 充当中介,通过绕过试验限制并捕获指纹图像,成功对现成智能手机进行暴力攻击。
为了实现这一目标,我们在智能手机指纹身份验证框架中利用了两个零日漏洞。通过利用 SPI 协议的简单性,我们成功地绕过了活体检测和测试限制,并能够接受假指纹。
为了验证我们的发现,我们对排名前 5 的供应商的 10 款代表性智能手机以及屏幕锁定、支付和隐私等各种应用程序进行了 BRUTEPRINT 的全面评估。结果显示,除 iPhone 外,所有测试的智能手机都容易受到指纹暴力攻击。在受害者事先不知情的情况下解锁智能手机的最短时间估计为 40 分钟。
因此,我们提出了软件和硬件缓解措施,以解决 BRUTEPRINT 发现的漏洞并提高智能手机指纹认证系统的安全性。
BRUTEPRINT 是一种将智能手机指纹身份验证暴露给暴力攻击的方法。此方法允许通过破解受指纹保护的 Android 智能手机中使用的锁定系统来解锁手机。移动解锁是使用暴力攻击或虚拟指纹完成的。
中国研究人员最近的一项研究揭示了这种称为 BRUTEPRINT 的方法。这种方法设法绕过指纹保护智能手机中使用的安全措施。特别是,BRUTEPRINT 规避了活体检测和试验限制等措施。
根据这项研究的结果,安全专家建议 Android 用户不必担心手机的安全性,而应考虑使用 iPhone,以确保更好的安全性。因为iPhone可能有安全措施,可以更好地防范此类暴力攻击。
关键词:指纹认证、暴力攻击、智能手机安全。
