向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

这是华为手机被“黑”得最惨的一次,指纹锁形同虚设

时间:2016-10-25 作者:网络整理 阅读:
来自美国的团队在瞬间就突破了华为P9 Lite的防线,让他们不需透过使用者输入指纹,就能成功解锁手机,如入无人之境。

1933老场坊今天属于2016 Geekpwn (黑客大赛)上海站赛场。Oe3EETC-电子工程专辑

这个历史上的屠宰场,在10月24日程序员的节日里,陈列了许多智能产品,它们像曾经要被屠宰的牛一般等待奇思妙想的黑客拿起“屠刀”。Oe3EETC-电子工程专辑

如果智能设备有情感,它们或许在瑟瑟发抖。在这个号称要“攻破一切”的活动上,黑客们扬言要突破无数0,创造无数1。Oe3EETC-电子工程专辑

华为手机指纹识别被轻易破解

你的手机具备指纹识别功能吗?如果你的答案为“是”,那么在今日的黑客大赛中恐怕让你三官尽失——来自美国的团队在瞬间就突破了华为P9 Lite的防线,让他们不需透过使用者输入指纹,就能成功解锁手机,如入无人之境。
20161024-hackhuawei
GeekPwn黑客大会中,华为 P9 Lite 的指纹识别功能被攻破,令人感到惊讶。(图:雷峰网)Oe3EETC-电子工程专辑

根据《雷峰网》报导,来自美国Shellphish黑客团队的Nick(上图中),在GeekPwn黑客大赛中,透过两阶段的攻击,瞬间攻破华为 P9 Lite 的指纹识别防线。
比赛规则如下:Oe3EETC-电子工程专辑

禁止选手接触手机;
禁止开启调试、连接调试线;
利用未公开漏洞;
可以获得root权限;
可以在trustzone信任的app中运行任意代码;
可以在trustzone内核中运行任意代码;
可以修改指纹验证模块,让任何人的指纹都能通过验证;

两个妹子踊跃上台,作为录入指纹者和攻击者。在妹子的帮助下,这场攻坚战开始了,虽然现场观众觉得,可能一对情侣上台示范更有教育意义。Nick破解这部Huawei P9总共分了两步,第一步,他邀请一位现场人员在手机中输入指纹,作为手机的主人。在“受害者”录入指纹后,评委试了一下用自己的指纹能否开机,并不能。第二步,透过一步步教导另一个女生“攻击者”输入了攻击地址,从预定的地址下载攻击工具,打开App,接着通过这位攻击者的“鼻子”一触,就解锁了手机!
20161025-hack-huaweiOe3EETC-电子工程专辑

坚固的防御都是从内部攻破

透过展示内容我们可以得知,只要让黑客有机会在手机中安装他们的攻击工具(App),就可以让黑客轻松解锁手机,了解你存放在手机中的任何隐私资料,包含通讯录、照片、社群网站使用权等等。Oe3EETC-电子工程专辑

为了安全起见,黑客并没有公布他所采取的漏洞为何,但现场评论委员进一步解释了他的手法,也就是透过App取得Root全线,在进一步攻入指纹资料存储的区域─TrustZone。Oe3EETC-电子工程专辑

根据现场主持人的说名,这一次的攻击手法看起来简单,但黑客其实用到了高达“8”个漏洞。Oe3EETC-电子工程专辑

根据GeekPwn官方公布的资料,任何一款采用华为TrustZone的设备,都会受到以上攻击的影响,包含华为P8 Lite在内。Oe3EETC-电子工程专辑

不过,以上的攻击,看起来可怕,其实还是没那么严重的。因为整件事情的起头,还是得依靠使用者帮忙解锁手机,才能办得到。因此,透过“不要随便让陌生人使用你的手机”,应该可以加以防范。
20161024-hackhuawei-1
采访中,黑客揭示:Oe3EETC-电子工程专辑

因为这款手机有TrustZone,而这其中有漏洞,并非所有手机的指纹识别都能被攻破。而且,此次攻击只能近距离展开,无法远程操作。有趣的是,现场充当受害者的妹子是华为员工。Oe3EETC-电子工程专辑

而对于以上黑客攻击的过程,华为之后也进行了分析与修复。并且表示“任何智能手机都存在一定的安全漏洞。而攻破展示过程能督促我们不断发掘产品漏洞,持续检验产品的安全性,并让系统更为完善,让产品相对安全,防止用户的利益被恶意者侵犯。”Oe3EETC-电子工程专辑

苹果iPhone 5s自2013年秋季发表以后,为智能手机领域带来一股“指纹识别”风潮。而为了保存使用者极为重要的“指纹”资料(因为指纹不像密码一样可以改变,一旦泄漏,后患无穷),包含芯片公司、手机商等都对于手机指纹资料的防护,下了一番功夫。以上攻破TrustZone的展示过程,不仅影响华为以及消费者,恐怕连手机芯片授权商ARM也会感到心惊!Oe3EETC-电子工程专辑

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。
Oe3EETC-电子工程专辑

Oe3EETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • iFixit再次拆解三星可折叠手机Galaxy Fold,屏幕和铰链 此前三星在召回首款可折叠手机Galaxy Fold的时候,曾要求知名拆解机构iFixit取消其负面评论。iFixit当时在文章中表示:Galaxy Fold可折叠手机无法防止灰尘损坏屏幕。现在,经过一些修改,Galaxy Fold再次向市场推出。iFixit近日又对新Galaxy Fold进行了拆解。
  • ams收购欧司朗失败,这并不是最终结局 据最新消息显示,ams以49亿美元收购德国灯具和传感器制造商欧司朗的交易以失败告终。然而ams表示两家公司的发展方向有很多契合之处,并不会放弃,继续寻找方案收购....
  • 97岁“锂电池之父”等三位科学家获2019年诺贝尔化学奖 瑞典斯德哥尔摩当地时间9日中午,瑞典皇家科学院宣布,将2019年诺贝尔化学奖授予美国科学家约翰·古迪纳夫(John B. Goodenough)、英国科学家斯坦利·惠廷厄姆(M. Stanley Whittingham)和日本科学家吉野彰(Akira Yoshino),以表彰他们在锂离子电池研发领域作出的贡献。
  • 三星开发出12层3D-TSV封装,24GB HBM即将量产 10月7日,三星电子宣布已率先在业内开发出12层3D-TSV(Through-Silicon Via,硅穿孔)技术。该技术在保持芯片尺寸的同时增加了内存容量,不久后将量产24GB的高带宽内存(HBM)。
  • Qorvo®宣布收购Cavendish Kinetics 2019年10月8日,移动应用、基础设施与国防应用中核心技术与RF解决方案的领先供应商 Qorvo®宣布收购高性能RF MEMS天线调谐应用技术供应商Cavendish Kinetics。Cavendish Kinetics (CK) 团队将继续推动RF MEMS技术应用于Qorvo的全部产品线,并将该技术转变为能针对移动设备和其他市场进行大规模制造。
  • 三星手机厂全面退出中国,最后一家惠州厂关闭! 据路透社10月2日报道,韩国三星电子周三(2日)表示,已经在9月底暂停中国手机工厂的生产。这意味着三星在中国广东惠州的唯一一座手机生产厂也随之关闭。三星表示,这是一个“艰难的决定”,此举是为了提高效率。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告