騰訊論文稱鴻蒙系統存在重大安全漏洞，華為：2021年已修復

【資料圖】

出品 | 搜狐科技

作者 | 張雅婷

近日，騰訊安全玄武實驗室和浙江大學的研究人員在論文《BrutePrint：暴露智能手機指紋認證的暴力攻擊》中，披露了一種針對安卓和鴻蒙手機指紋識別的新攻擊方法。

研究人員對10款常見的智能手機進行了測試，其中包括6款安卓手機、2款華為鴻蒙手機以及2款iPhone。測試結果顯示，所有安卓和鴻蒙設備都至少存在一個允許入侵的漏洞，可以被無限次暴力破解。而iOS設備由于防御機制更嚴格，只能被額外嘗試10次（共15次）。

據了解，該方法利用了兩個零日漏洞和指紋傳感器的串行外設接口（SPI）上的生物識別數據保護不足，可以無限次提交指紋圖像，通過暴力窮舉的方式破解指紋識別。

研究人員建議，用戶盡量避免在手機上錄入多個指紋信息，并使用其他形式的身份驗證方式，如密碼、PIN碼或面部識別。同時，他們也呼吁智能手機廠商加強對指紋傳感器和生物識別數據的保護，并及時修復相關漏洞。

對此，華為回應稱，文中提及的漏洞已于2021年12月份完成修復并推送安全補丁，相關問題已解決。

值得一提的是，該論文中涉及華為的測試機型為Mate30 Pro 5G以及P40，鴻蒙系統版本為“HarmonyOS 2”，而最新鴻蒙系統版本已更新至“HarmonyOS 3”。

責任編輯：Rex_24