指紋識(shí)別FPC廠深深了解到，近日，騰訊安全玄武實(shí)驗(yàn)室和浙江大學(xué)的研究人員，發(fā)現(xiàn)在安卓與鴻蒙系統(tǒng)中，存在著一個(gè)高危漏洞。

  該漏洞能夠繞開手機(jī)指紋識(shí)別的次數(shù)限制，從而無(wú)限次的進(jìn)行指紋圖像提交，通過暴力窮舉的方式破解指紋識(shí)別。

  指紋識(shí)別軟板廠深深看到，根據(jù)相關(guān)論文的信息，研究人員通過 Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL）兩個(gè)零日漏洞，以及指紋傳感器的串行外設(shè)接口沒有得到充分保護(hù)，從而破解了手機(jī)指紋。

  研究人員使用了10款設(shè)備進(jìn)行破解測(cè)試，其中包括6款安卓手機(jī)，2款華為鴻蒙手機(jī)以及2款iPhone。

  從測(cè)試結(jié)果來(lái)看，所有設(shè)備在指紋識(shí)別的安全性上都存在缺陷，但只有iOS不會(huì)被無(wú)限次的暴力破解。

  值得一提的是，軟板廠深深了解到，根據(jù)實(shí)驗(yàn)數(shù)據(jù)，當(dāng)用戶在一臺(tái)設(shè)備上錄入多個(gè)指紋時(shí)，暴力破解所需的時(shí)間將出現(xiàn)明顯下滑，這與多個(gè)指紋生成匹配圖像的概率更高有關(guān)。

  因此，如非必要，最好不要在手機(jī)上錄入多個(gè)指紋信息。