首页 - 原平 -时评 -社会 -民生 -报料 -网视 -公益 -房产 -车讯 -导购 -教育 -快讯 -培训 -国内 -国际 -文娱 -小记者
您所在的位置:中国原平网 > 导购
黑客炫技:妹子用鼻尖成功解锁华为P9 Lite
2019/8/3 14:48:55  来源:  

今天,在上海举行的GeekPwn(极棒)黑客大赛上,来自美国Shellphish团队的黑客Nick成功攻破了一部全新的华为P9 Lite手机。

在舞台上,Nick呼唤了两位妹子作为小助手,攻击分为两步:

1、手把手让一位妹子录入指纹,装作手机的主人;

2、手把手让另一位妹子从预定地址下载了攻击工具,然后用她的鼻尖轻轻一触,手机瞬间被打开。

整个过程极其快速,现场观众甚至还没明白发生什么,这部手机的所有权限就已经被黑客取得。

这个攻击意味着,如果黑客有机会在你的手机上安装他的App,那么他可以随时随地解锁手机,查看你的小秘密了。

根据GeekPwn创始人王琦在现场介绍,这个攻击看起来简单,但实际上动用了多达八个漏洞,可谓“一黑到底”。

不过,为了安全起见,这位黑客并不打算在现场透露他攻击的具体原理。不过现场评委透漏,基本的攻击路径是从App开始,获得Root权限,进而进入指纹存储的核心区域:TrustZone。

根据GeekPwn官方消息,任何使用HUAWEI TrustZone服务的设备,都会受到这种攻击的影响,包括前代的华为P8 Lite。

这是全球首次攻破手机指纹解锁的展示。在这之前,很多安全研究人员都认为,我们的指纹和其他机密依靠强大的硬件加密是安全无虞的。但是,黑客的攻击告诉我们,并不要这么乐观,即使防护系统安全性再强,也不要无条件地信任。

由于这个攻击需要黑客对手机在解锁状态下进行物理接触,也就是说黑客要先让你帮忙解锁手机,才可以继续进攻。显然,这样的攻击条件还是比较严格的。

至于如何避免Nick用他的鼻子或者任何身体的其他部位解锁你的手机,建议如下:

1、不要让手机离开视线;

2、尽量不要和黑客交朋友。

后续:

在现场演示发现的漏洞被攻破之后,华为第一时间对主办方提供的漏洞进行了慎重仔细的分析及修复工作,以保障华为手机系统的安全性进一步提升。

华为方面表示:

任何智能手机都存在着一定的未知安全漏洞,而攻破演示可以督促我们不断发觉产品漏洞,持续地检验系统的可靠性,不断完善系统,使产品保持在相对安全的状态,避免用户利益被恶意者侵犯。

安全问题无小事,华为公司一直非常重视产品的系统安全问题,华为手机在出厂前有着非常严格的软硬件质量检测,并在销售后为用户提供比较全面的安全保护应用。对于十分重视用户安全的华为手机来说,安全极客的攻破演示无疑成为一次提高产品安全性的重要机会。


相关阅读:
成都装修 http://cd.zhuangxiu.zhuge.com/
  精彩图片
香港乐坛进入冰河期 陈奕迅约满六大唱片纷争夺
香港乐坛进入冰河期 陈奕迅约满六大唱片纷争夺
俄罗斯总统普京已经获悉地铁站爆炸的消息,很多人提供了报警或诈骗案件的信息举报后
俄罗斯总统普京已经获悉地铁站爆炸的消息,很多人提供了报警或诈骗案件的信息举报后
  热点专题
·黑客炫技:妹子用鼻尖成功解锁华为P9 Lite
·最快2014年推出 马自达推MINI竞争对手
·后来这一功能关闭,住在老家四间土屋里
·福建原副省长徐钢受贿案一审开庭 受贿1977万余元
·深圳拟规定网约车违规法律责任:处罚甩客绕道等情形
·情歌天后许秋怡蒂芬罗兰曝床事:我们1/3时间躺床上
·女排走进清华北大:参加奥运犹如高考互相帮助
·北京发现2.5万无证犬 今年共发狂犬病疫情12例
·会使谈判变得十分困难,应该也是仅限于同城
  热门新闻
·黑客炫技:妹子用鼻尖成功解锁华为P9 Lite
·展示了我国大数据产业最新发展成果,保险产品涵盖人身健康险各个领域
·刚刚发布,OPPO R11热力红就已红遍整个娱乐圈
·美广告商和银行被黑 客户须防电子诈骗
·宏达电三季度利润创纪录 受Android畅销推动
·在工商登记之后规定要备案,改善了企业的经营环境
·反复锁门关窗 他患上了强迫症
·廖凡《命中注定》路演升温 获男粉丝赠男神奖杯
·台湾人士建议大陆扩大对台小额贸易 国台办回应
·鹅掌坦爆炸事故续:多位伤者已出院 周边房屋将安全鉴定
Copyright cguv.com.cn All Rights Reserved.
本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为中国原平网版权所有,未经协议授权,禁止下载使用。
台广证002号  浙ICP备09050798  浙新办(2002)11号