【快讯】Android手机面临指纹暴力破解攻击的风险

21日消息，研究人员提出一种名为“BrutePrint”新的攻击方法，它可以对现代智能手机上的指纹进行暴力破解，绕过用户身份验证并控制设备。BrutePrint利用两个零日漏洞，即Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)，破坏智能手机上防止暴力破解攻击的保护机制，如尝试次数限制和活体检测。研究人员还发现，指纹传感器的串行外设接口(SPI)上的生物特征数据保护不足，允许中间人攻击劫持指纹图像。