你的手机具备指纹识别功能吗?如果你的答案为“是”,那么针对以下这一条新闻,你应该要提高警觉,甚至要铭记在心。因为在今日于上海举办的GeekPwn骇客大赛中,来自美国的团队在瞬间就突破了华为P9 Lite的防线,让他们不需透过使用者输入指纹,就能成功解锁手机,如入无人之境。
我们一起回顾一下华为P9被破解的过程:
还记得电影里的场景吗?妹子为了检阅男友的手机,偷偷在他睡着时用在某宝上买的男友无隐私神器,偷偷印下了他的指纹膜,方便多次“检阅”,然后成功解锁了手机。
让女友放心,男友恐惧,可能会引发一场情侣间撕x大战的技术来了。
组委会给黑客Nick Stephens现场发放一台全新华为p9 lite手机,这台手机已经升级到最新版本。匪夷所思的是,黑客不需要任何设备,只需下载一个App即可。
规则如下:
禁止选手接触手机;
禁止开启调试、连接调试线;
利用未公开漏洞;
可以获得root权限;
可以在trustzone信任的app中运行任意代码;
可以在trustzone内核中运行任意代码;
可以修改指纹验证模块,让任何人的指纹都能通过验证;
两个妹子踊跃上台,作为录入指纹者和攻击者。在妹子的帮助下,这场攻坚战开始了,虽然现场观众觉得,可能一对情侣上台示范更有教育意义。
在“受害者”录入指纹后,评委试了一下用自己的指纹能否开机,并不能。“攻击者”输入了攻击地址,打开了App。
运行后,攻击者甚至可以用鼻子解锁这台手机。
采访中,黑客揭示:因为这款手机有TrustZone,而这其中有漏洞,并非所有手机的指纹识别都能被攻破。而且,此次攻击只能近距离展开,无法远程 *** 作。有趣的是,现场充当受害者的妹子是华为员工,华为公司在P9被破解后,立马发布了声明,表示第一时间对主办方提交道德漏洞进行了慎重仔细的分析及修复工作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)