GeekPwn 2016 | 指纹形同虚设！黑客展示用鼻尖解锁华为手机

今天，在上海举行的 GeekPwn（极棒）黑客大赛上，来自美国 Shellphish 团队的黑客 Nick 成功攻破了一部全新的华为 P9 Lite 手机。

在舞台上，Nick 呼唤了两位妹子作为小助手，攻击分为两步：

1、手把手让一位妹子录入指纹，装作手机的主人；

2、手把手让另一位妹子从预定地址下载了攻击工具，然后用她的鼻尖轻轻一触，手机瞬间被打开。

整个过程极其快速，现场观众甚至还没明白发生什么，这部手机的所有权限就已经被黑客取得。

这个攻击意味着，如果黑客有机会在你的手机上安装他的 App，那么他可以随时随地解锁手机，查看你的小秘密了。

根据 GeekPwn 创始人王琦在现场介绍，这个攻击看起来简单，但实际上动用了多达八个漏洞，可谓“一黑到底”。

不过，为了安全起见，这位黑客并不打算在现场透露他攻击的具体原理。不过现场评委透漏，基本的攻击路径是从 App 开始，获得 Root 权限，进而进入指纹存储的核心区域：TrustZone。

根据 GeekPwn 官方消息，任何使用 HUAWEI TrustZone 服务的设备，都会受到这种攻击的影响，包括前代的华为 P8 Lite。

这是全球首次攻破手机指纹解锁的展示。在这之前，很多安全研究人员都认为，我们的指纹和其他机密依靠强大的硬件加密是安全无虞的。但是，黑客的攻击告诉我们，并不要这么乐观，即使防护系统安全性再强，也不要无条件地信任。

由于这个攻击需要黑客对手机在解锁状态下进行物理接触，也就是说黑客要先让你帮忙解锁手机，才可以继续进攻。显然，这样的攻击条件还是比较严格的。

至于如何避免 Nick 用他的鼻子或者任何身体的其他部位解锁你的手机，小编()宅客频道的建议是：

1、不要让手机离开视线；

2、尽量不要和黑客交朋友。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!