Android OnePlus 7s上的指纹生物识别组件正在为手机制造商介绍另一种安全性头痛。
一个文章从安全新闻发布者信任的评论报告中,研究人员发现了一种相当深奥的方式来说服Google Android模型放弃指纹并获得用户特权。
漏洞已固定,但尚不知道在发生这种情况之前被抓了多少(如果有的话)。
Synopsys的网络安全研究中心或厨房,研究人员发现了这个问题。根据可信赖的评论故事,他们可以通过丰富的执行环境(REE)访问指纹的原始图像,即使应该在值得信赖的执行环境(TEE)中牢固地存放图像。
这是一个复杂的过程,这意味着只有决心和经验丰富的黑客才知道 - 更不用说成功了。小慰藉,但仍然。
一年前,视频是发表显示出一种伪造指纹以访问OnePlus 7 Pro的精致方式。使用Elmer的胶水和铝箔来创建能够像合法指纹一样快速打开手机的印刷品。
文章主题
安卓|生物识别数据|生物识别技术|网络安全|指纹读取器|智能手机|值得信赖的执行环境
