TrustZone不再安全白帽黑客任意指纹解锁华为P9Lite
2016-10-24 14:39:00 来源:央广网
来自美国的安全研究团队Shellphish在GeekPwn大会上展示了通过篡改TrustZone里的指纹验证模块,任意指纹及皮肤接触即可解锁华为P9 Lite手机的技术。
他们利用了HUAWEI P9 Lite中Trsutzone的漏洞,实现手机的信息泄露,并在华为信任运行环境中进行本地提权,从而获得从0权限到root到Trustzone的代码执行权。通过利用这些漏洞,攻击者不仅能获得安全区的敏感数据,还能直接进入支付等最高权限场景。
这个漏洞也可以被用于攻击HUAWEI P9系列的更早的型号(比如P8Lite)。任何使用HUAWEI TrustZone的HUAWEI设备很可能都受到这个漏洞的影响。指纹识别搭配TrustZone作为最新的手机安全技术,曾被视为手机安全的最后一道防线。但是现在黑客突破了这道防线,令TrustZone的分区保护形同虚设。
在现场演示发现的漏洞被攻破之后,华为第一时间对主办方提供的漏洞进行了慎重仔细的分析及修复工作,以保障华为手机系统的安全性进一步提升。
安全问题无小事,华为公司一直非常重视产品的系统安全问题,华为手机在出厂前有着非常严格的软硬件质量检测,并在销售后为用户提供比较全面的安全保护应用。对于十分重视用户安全的华为手机来说,安全极客的攻破演示无疑成为一次提高产品安全性的重要机会。
除了华为P9lite任意指纹解锁的破解,在此次GeekPwn白帽黑客大会上,传奇黑客Geohot现身讲述他从黑客转型人工智能研究的心路历程,身残志坚的小霍金“Stephen Chavez“现场攻破自己所乘坐的医疗轮椅。
编辑:马静
关键词:黑客;美国;指纹;华为
北京时间10月24日,国际黑客大赛GeekPwn2016上海站?硅谷站如期举行。大赛现场,选手们凭借登峰造极的黑客技术,以及脑洞大开的创新思维,把一个个不可能完成的破解呈现在观众面前,展示了一系列前所未见的对抗模式和最前沿的黑客技术。
2016-10-24 14:34:00
10月24日,GeekPwn2016黑客嘉年华在上海开幕。以桀骜不驯著称的“神奇小子”——Geohot,继硅谷科技大会TechCrunch之后,带着自动驾驶系统Comma One2在GeekPwn首发。
2016-10-24 14:22:00
美国白宫一名发言人11日说,美国政府将考虑对俄罗斯采取一系列行动,作为对所谓“俄政府支持黑客扰乱美国大选”的反制措施。
2016-10-13 06:11:00
参与讨论
我想说
说两句
