騰訊安全玄武實驗室和浙江大學(xué)的騰訊安全研究人員日前在Arxiv發(fā)布論文介紹一種名為BrutePrint的攻擊方案。

這種攻擊方案利用漏洞在目標(biāo)設(shè)備上無限次匹配指紋圖像 ,浙江指紋則無 進(jìn)而在 3~14 小時間破解驗證系統(tǒng)接管目標(biāo)設(shè)備。

研究顯示這種攻擊方案僅在安卓和鴻蒙系統(tǒng)上有效，大學(xué)蘋果的研究iOS 系統(tǒng)設(shè)置指紋驗證爆破保護(hù)因此無法被破解。

這篇論文重點不僅是發(fā)現(xiàn)法被安卓和鴻蒙系統(tǒng)的安全保護(hù)問題，還有用戶的安卓生物特征信息一旦被泄露就可能造成危害。

攻擊原理簡介：

研究人員發(fā)現(xiàn)部分指紋傳感器的鴻蒙串行外設(shè)接口上的生物識別數(shù)據(jù)并沒有得到充分保護(hù)，可以發(fā)起中間人攻擊。系統(tǒng)

也就是可被攻擊者可以劫持指紋圖像信息，重點是暴力受測試的設(shè)備都沒有對指紋驗證測試進(jìn)行驗證，可無限次驗證。破解破解

除了傳感器問題外研究人員還借助名為Cancel-After-Match-Fail和Match-After-Lock的藍(lán)點兩個未修復(fù)的漏洞。

一說到無限次驗證那就是騰訊我們常說的暴力破解，攻擊者可以從已經(jīng)泄露的浙江指紋則無生物特征數(shù)據(jù)庫里無限次匹配指紋。

而生物特征信息是大學(xué)無法修改的，你的面部特征、指紋、掌紋、聲紋等信息一旦被泄露，就會存在著安全風(fēng)險。

??攻擊流程圖

實際攻擊測試：

研究人員在10臺設(shè)備上進(jìn)行攻擊測試，除了蘋果的iPhone SE和iPhone 7 (均運行iOS 14.5.1版) 均成功破解。

被破解的安卓設(shè)備搭載的傳感器包括光學(xué)傳感器、電容傳感器和超聲波傳感器，這些傳感器均存在安全缺陷。

??測試設(shè)備及對應(yīng)的系統(tǒng)、解鎖限制次數(shù)

??繞過驗證限制后是否可以破解(兩款iPhone無法繞過)

發(fā)起攻擊首先要準(zhǔn)備一個串口設(shè)備 (約15美元)，這個串口設(shè)備需要連接到目標(biāo)設(shè)備，其次需要準(zhǔn)備好數(shù)據(jù)庫。

??一個可以提交數(shù)據(jù)并自動點擊的小裝置

指紋數(shù)據(jù)庫來源包括某些學(xué)術(shù)用途的數(shù)據(jù)集或某些泄露的數(shù)據(jù)庫，其中泄露的數(shù)據(jù)庫一般在按網(wǎng)上公開銷售。

準(zhǔn)備工作完成后就可以連接設(shè)備發(fā)起攻擊，配合使用漏洞繞過安全保護(hù)，這樣就可以無限次提交指紋去匹配。

當(dāng)然這個過程說是簡單，但研究人員還利用神經(jīng)網(wǎng)絡(luò)分析指紋數(shù)據(jù)庫，然后再編輯這些指紋圖像去多次匹配。

這其中除了硬件外研究人員編寫了多種算法進(jìn)行嘗試，最終利用無限次指紋匹配提交找到正確指紋解鎖手機(jī)。

那為何蘋果的設(shè)備無法被破解呢？原因在于研究人員無法繞過蘋果的指紋提交次數(shù)，一旦超過次數(shù)就會鎖定。

被鎖定后無法再提交指紋，必須輸入密碼才行，蘋果也會限制密碼提交次數(shù)，錯誤次數(shù)過多就延長驗證時間。

??傳感器的校驗方式

設(shè)置一個指紋更安全：

基于日常使用方便考慮，一般用戶都會錄入多個指紋，不過從暴力破解來看錄入指紋越多、越容易遭到破解。

在錄入一個指紋的情況下，暴力破解要2.9~13.9小時，錄入兩個以上指紋時，暴力破解僅要0.66~2.78小時。

因為錄入的指紋越多，生成匹配的指紋圖像就會呈指數(shù)級增長，因此實際破解起來要比單一指紋速度快得多。

相關(guān)漏洞是否容易被修復(fù)目前還是個未知數(shù)，估計后續(xù)傳感器制造商得想辦法做好校驗避免被繞過提交限制。

??實際破解時間(單位：小時)