放大(图片来源:Getty Images)
研究人员设计了一种低成本的智能手机攻击,可以在短短 45 分钟内破解用于解锁屏幕并在一系列 Android 设备上执行其他敏感操作的身份验证指纹。
这种攻击被其创建者称为 BrutePrint,要求对手在设备丢失、被盗、暂时交出或无人看管时对设备进行物理控制,例如,当所有者睡着时。目标:获得执行暴力攻击的能力,尝试大量的指纹猜测,直到找到可以解锁设备的指纹。该攻击利用了设备 SFA(智能手机指纹认证)中的漏洞和弱点。
蛮力打印概述
BrutePrint 是一种廉价的攻击,它利用允许人们通过利用智能手机指纹认证系统中的各种漏洞和弱点来解锁设备的漏洞。以下是这些系统的工作流程,通常缩写为 SPA。