近日，騰訊安全玄武實(shí)驗(yàn)室和浙江大學(xué)的研究人員，發(fā)現(xiàn)在安卓與鴻蒙系統(tǒng)中，存在著一個(gè)高危漏洞。

該漏洞能夠繞開(kāi)手機(jī)指紋識(shí)別的次數(shù)限制，從而無(wú)限次的進(jìn)行指紋圖像提交，通過(guò)暴力窮舉的方式破解指紋識(shí)別。

根據(jù)相關(guān)論文的信息，研究人員通過(guò) Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL）兩個(gè)零日漏洞，以及指紋傳感器的串行外設(shè)接口沒(méi)有得到充分保護(hù)，從而破解了手機(jī)指紋。

研究人員使用了10款設(shè)備進(jìn)行破解測(cè)試，其中包括6款安卓手機(jī)，2款華為鴻蒙手機(jī)以及2款iPhone。

從測(cè)試結(jié)果來(lái)看，所有設(shè)備在指紋識(shí)別的安全性上都存在缺陷，但只有iOS不會(huì)被無(wú)限次的暴力破解。