Android/鸿蒙系统被发现高危漏洞：指纹识别可被暴力破解，iOS不受影响

Android/鸿蒙系统被发现高危漏洞：指纹识别可被暴力破解，iOS不受影响近日，腾讯安全玄武实验室和浙江大学的研究人员，发现在安卓与鸿蒙系统中，存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制，从而无限次的进行指纹图像提交，通过暴力穷举的方式破解指纹识别。根据相关论文的信息，研究人员通过Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL）两个零日漏洞，以及指纹传感器的串行外设接口没有得到充分保护，从而破解了手机指纹。研究人员使用了10款设备进行破解测试，其中包括6款安卓手机，2款华为鸿蒙手机以及2款iPhone。从测试结果来看，所有设备在指纹识别的安全性上都存在缺陷，但只有iOS不会被无限次的暴力破解。值得一提的是，根据实验数据，当用户在一台设备上录入多个指纹时，暴力破解所需的时间将出现明显下滑，这与多个指纹生成匹配图像的概率更高有关。因此，如非必要，最好不要在手机上录入多个指纹信息。——

安卓 / 鸿蒙手机的指纹可被暴力破解：只需 15 美元设备，腾讯和浙江大学新发现

安卓/鸿蒙手机的指纹可被暴力破解：只需15美元设备，腾讯和浙江大学新发现腾讯安全玄武实验室和浙江大学的研究人员提出了一种名为“BrutePrint”的新攻击，该攻击可通过暴力破解安卓智能手机上的指纹，来绕过用户身份验证并控制设备。暴力攻击依赖于破解代码、密钥或密码并获得对账户、系统或网络的未授权访问的多次反复试验。上述研究人员通过利用两个零日漏洞，即Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL），并发现指纹传感器的串行外设接口（SPI）上的生物识别数据没有得到充分保护，允许中间人（MITM）攻击劫持指纹图像，从而破解手机指纹。该论文已发表在上，研究人员针对十种常见的智能手机进行了测试，在所有安卓和华为鸿蒙HarmonyOS设备上实现了无限次尝试破解指纹，在iOS设备上实现了十次额外尝试（共可尝试15次）。论文称，BrutePrint攻击的思路是向目标设备执行无限次的指纹图像提交，直到匹配到用户定义的指纹。攻击者需要对目标设备进行物理访问以发起BrutePrint攻击，访问可以从学术数据集或生物识别数据泄露中获取的指纹数据库，需要一个成本约为15美元的设备。此外，研究人员通过MAL零日漏洞，成功绕过了解锁指纹的次数限制，因此在安卓/鸿蒙手机上可以无限次尝试解锁，并通过“neuralstyletransfer”系统将数据库中的所有指纹图像转换为看起来像是目标设备的传感器扫描图像，因此可以不断靠近正确的指纹。研究人员使用了10款设备进行破解测试，其中包括6款安卓手机，2款华为鸿蒙手机，2款苹果iPhone。测试显示，所有设备都至少存在一个缺陷，而安卓和鸿蒙设备可以被无限次暴力破解。实验表明，当用户在手机上注册了一个指纹时，针对易受攻击的设备成功完成BrutePrint所需的时间在2.9到13.9小时之间。当用户在目标设备上注册多个指纹时，暴力破解时间会下降到仅0.66到2.78小时，因为生成匹配图像的可能性呈指数级增长。()

兆易创新：推出全新 PC 指纹识别解决方案

兆易创新：推出全新PC指纹识别解决方案兆易创新今日宣布，正式推出全新PC指纹识别解决方案，包括GSL6186MoC(Match-on-Chip)和GSL6150H0MoH(Match-on-Host)。方案基于先进的生物识别技术，通过便捷的指纹读取功能，帮助用户快速、安全地登录WindowsPC设备。其中，GSL6186MoC方案已通过WindowsHello增强型登录安全性认证和微软HLK认证，进入微软AVL准入供应商名单。

微软新增Windows组策略 增强暴力破解攻击保护

微软新增Windows组策略增强暴力破解攻击保护暴力破解（Bruteforceattacks）是通过试错策略来破解密码和加密密钥的一种攻击方式，也是网络犯罪分子用来攻击Windows计算机的最常用方法之一。如果没有适当的安全工具，攻击者可以无限制地尝试猜测帐户的密码。如果密码很弱，威胁者很快就会渗透到帐户中。PC版：https://www.cnbeta.com/articles/soft/1326261.htm手机版：https://m.cnbeta.com/view/1326261.htm

三星Galaxy S23 Ultra将配备更快的指纹识别装置 扫描区域更大

三星GalaxyS23Ultra将配备更快的指纹识别装置扫描区域更大三星最近发布了GalaxyZFold4和GalaxyZFlip4可折叠手机，这家韩国企业集团将发布的下一款高端智能手机是GalaxyS23设备预计将在明年1月或2月到来。GalaxyS23系列将和以往一样包括一个Ultra型号，根据新的传言，它将配备高通公司开发的3DSonicMax指纹扫描传感器。不过，这不是一个全新的传感器，因为我们已经在iQOO9Pro和vivoX80Pro上看到了它。这意味着三星GalaxyS23Ultra将迎来更快的指纹识别能力，并拥有更大的扫描区域。之前的评测已经让我们对vivoX80Pro和iQOO9Pro对指纹扫描装置准确性和速度印象深刻。不过，目前还不清楚三星是否会在所有GalaxyS23智能手机上使用这个新的指纹扫描仪，还是只有GalaxyS23Ultra会得到升级，这一答案要等到几个月后才会揭晓。PC版：https://www.cnbeta.com/articles/soft/1306821.htm手机版：https://m.cnbeta.com/view/1306821.htm

三星Galaxy S24 系列拥有更新更快的指纹识别器 官方对此只字未提

三星GalaxyS24系列拥有更新更快的指纹识别器官方对此只字未提所有GalaxyS24机型都配备了速度更快的超声波指纹传感器，但三星却没有将其推向市场。可靠消息来源IceUniverse谈到，GalaxyS24Ultra的指纹传感器速度表现更好，这主要是因为该公司将模块从S23Ultra的QBT2608升级到了S24Ultra使用的QFS4008。几位收到设备的朋友都证实基本版和Plus版也都使用了新的指纹传感器，速度更快。三星为何从未在GalaxyS24系列上提及更快的指纹传感器令人困惑，但这一部件对每个人来说可能并不重要，以大猩猩玻璃装甲为例。尽管公司在发布会上谈论了它，但谈论得还远远不够，正因为如此，我们中的很多人甚至都不知道这种新玻璃有什么功能。...PC版：https://www.cnbeta.com.tw/articles/soft/1416321.htm手机版：https://m.cnbeta.com.tw/view/1416321.htm