您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给咲甜
发送

0

TrustZone不再安全 白帽黑客任意指纹解锁华为P9Lite

本文作者: 咲甜 2016-10-24 10:49 专题:GeekPwn(极棒)2016嘉年华
导语:来自美国的安全研究团队Shellphish在GeekPwn大会上展示了通过篡改TrustZone里的指纹验证模块。

来自美国的安全研究团队Shellphish在GeekPwn大会上展示了通过篡改TrustZone里的指纹验证模块,任意指纹及皮肤接触即可解锁华为P9 Lite手机的技术。

TrustZone不再安全 白帽黑客任意指纹解锁华为P9Lite

他们利用了HUAWEI P9 Lite中 Trsutzone的漏洞,实现手机的信息泄露,并在华为信任运行环境中进行本地提权,从而获得从0权限到root到Trustzone的代码执行权。通过利用这些漏洞,攻击者不仅能获得安全区的敏感数据,还能直接进入支付等最高权限场景。

这个漏洞也可以被用于攻击HUAWEI P9系列的更早的型号(比如P8 Lite)。任何使用HUAWEI TrustZone的HUAWEI设备很可能都受到这个漏洞的影响。指纹识别搭配TrustZone作为最新的手机安全技术,曾被视为手机安全的最后一道防线。但是现在黑客突破了这道防线,令TrustZone的分区保护形同虚设。

除了华为P9lite任意指纹解锁的破解,在此次GeekPwn白帽黑客大会上,传奇黑客Geohot现身讲述他从黑客转型人工智能研究的心路历程,身残志坚的小霍金“Stephen Chavez “现场攻破自己所乘坐的医疗轮椅。


雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:

专栏作者

从来不黑处女座
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说