騰訊安全玄武實(shí)驗(yàn)室首次公開安卓“殘跡重用”重要漏洞 影響觸屏解鎖手機(jī)

10月24日，在上海召開的GeekPwn2018國際安全極客大賽上，騰訊安全玄武實(shí)驗(yàn)室首次披露了在安卓手機(jī)中普遍應(yīng)用的屏下指紋技術(shù)的嚴(yán)重漏洞——“殘跡重用”漏洞。這一漏洞源頭并非手機(jī)廠商，而是屏下指紋芯片廠商，屬于屏下指紋技術(shù)設(shè)計(jì)層面的問題，會(huì)幾乎無差別地影響所有使用屏下指紋技術(shù)的設(shè)備。利用該漏洞，攻擊者只需一秒鐘就可解鎖手機(jī)。騰訊安全玄武實(shí)驗(yàn)室在今年初就開始通過和手機(jī)廠商及上游芯片供應(yīng)鏈的協(xié)作聯(lián)動(dòng)，修復(fù)了該漏洞。

（騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸披露漏洞原理）

首次公開，“殘跡重用”技術(shù)漏洞影響觸屏解鎖型安卓手機(jī)

近年來，隨著對(duì)大屏占比的追求，窄邊框手機(jī)越來越受消費(fèi)者的歡迎，全面屏逐漸成為主流機(jī)型的標(biāo)配。2018年1月以來，各手機(jī)廠商開始在產(chǎn)品中引入兼顧視覺性與便利性的屏下指紋解鎖功能。多款使用屏下指紋技術(shù)的手機(jī)一經(jīng)發(fā)布便贏得了消費(fèi)者的喜愛。此次騰訊安全玄武實(shí)驗(yàn)室披露的“殘跡重用”技術(shù)漏洞，是對(duì)屏下指紋安全性研究的重要發(fā)現(xiàn)。

在2018GeekPwn現(xiàn)場，騰訊安全玄武實(shí)驗(yàn)室向大家披露了漏洞的技術(shù)原理。上一代手機(jī)指紋解鎖功能大多使用電容原理，利用人體導(dǎo)電的特性獲得指紋的凹凸信息。而目前的屏下指紋解鎖功能則是利用光學(xué)技術(shù)捕捉用戶的指紋影像。玄武實(shí)驗(yàn)室在研究中發(fā)現(xiàn)，通過反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認(rèn)為手機(jī)的主人正在使用指紋驗(yàn)證。利用這種攻擊方式，只要一秒鐘即可解鎖手機(jī)。玄武實(shí)驗(yàn)室將該漏洞正式命名為“殘跡重用漏洞”。

據(jù)騰訊安全玄武實(shí)驗(yàn)室介紹，該漏洞屬于屏下指紋技術(shù)在設(shè)計(jì)層面的問題，而非某款手機(jī)的問題。甚至不同國家和地區(qū)不同廠商開發(fā)的屏下指紋芯片和識(shí)別算法，都存在同樣的問題。因此，該漏洞的影響范圍波及市面上所有使用該技術(shù)的安卓手機(jī)。不過用戶不必過分擔(dān)心，騰訊安全玄武實(shí)驗(yàn)室早在今年初就開始和國內(nèi)幾家主流手機(jī)廠商合作，不僅通過更新算法修復(fù)了已上市手機(jī)中的漏洞，還將相關(guān)解決信息提交給相關(guān)芯片廠商，推動(dòng)了供應(yīng)鏈層面的安全修復(fù)。

騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸（TK教主）表示，該漏洞和玄武實(shí)驗(yàn)室于2015年發(fā)現(xiàn)的針對(duì)條碼閱讀器的BadBarcode漏洞一樣，都屬于設(shè)計(jì)層面的漏洞。這類漏洞數(shù)量不多，但影響深遠(yuǎn)，且難以發(fā)現(xiàn)。如果不能在相關(guān)技術(shù)發(fā)展的早期發(fā)現(xiàn)問題，而是等技術(shù)廣泛使用后再處理，就要花費(fèi)極其高昂的代價(jià)，甚至不能完善解決。幾年前發(fā)現(xiàn)同類設(shè)計(jì)層面漏洞BadBarcode時(shí)，玄武實(shí)驗(yàn)室就意識(shí)到過去二十年間所有條碼閱讀器廠商的大部分產(chǎn)品可能都存在該問題，所以想徹底消除BadBarcode漏洞的影響是幾乎不可能的。而這次屏下指紋“殘跡重用”漏洞發(fā)現(xiàn)早、解決早，在該技術(shù)剛投入使用時(shí)就被玄武實(shí)驗(yàn)室發(fā)現(xiàn)，并和手機(jī)廠商一道，推動(dòng)上游供應(yīng)鏈的修復(fù)，確保了后續(xù)使用該技術(shù)的手機(jī)和其它設(shè)備的安全，極大地降低了負(fù)面影響。

深化合作，安全團(tuán)隊(duì)與硬件廠商建立良性互動(dòng)

面對(duì)移動(dòng)安全時(shí)代新的漏洞威脅，于旸認(rèn)為，需要手機(jī)廠商、應(yīng)用開發(fā)商、網(wǎng)絡(luò)安全研究者等多方攜手，共同重視，用新的移動(dòng)安全思維應(yīng)對(duì)移動(dòng)安全問題。加強(qiáng)協(xié)作，共同維護(hù)行業(yè)生態(tài)的“移動(dòng)安全新思維”也取得了業(yè)界的廣泛認(rèn)可與響應(yīng)，此次屏下指紋“殘跡重用”漏洞的修復(fù)過程，正是手機(jī)廠商協(xié)作聯(lián)動(dòng)的典型案例。

近幾年，秉持著開放、合作的態(tài)度，騰訊安全玄武實(shí)驗(yàn)室不斷加強(qiáng)與產(chǎn)業(yè)鏈上游廠商的聯(lián)動(dòng)，邀請手機(jī)廠商、硬件廠商一同參與到安全業(yè)態(tài)的共建中來。同時(shí)，加強(qiáng)自身能力的輸出，為廠商提供基礎(chǔ)安全的協(xié)助，聯(lián)合業(yè)界力量，提早發(fā)現(xiàn)和解決安全問題，逐漸與全球主流硬件廠商、相關(guān)企業(yè)建立了良性互動(dòng)關(guān)系。2018年1月，騰訊安全玄武實(shí)驗(yàn)室正式提出“玄武支援計(jì)劃”，旨在加強(qiáng)行業(yè)自查，深化與廠商的聯(lián)動(dòng)，幫助廠商及時(shí)修復(fù)安全漏洞，共同推進(jìn)行業(yè)安全問題的解決。

作為騰訊安全七大實(shí)驗(yàn)室矩陣之一，騰訊安全玄武實(shí)驗(yàn)室在業(yè)內(nèi)素有“漏洞挖掘機(jī)”稱號(hào)。今年初，玄武實(shí)驗(yàn)室披露了影響國內(nèi)大量安卓APP的“應(yīng)用克隆”攻擊模型，通過CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）向APP廠商通報(bào)了該情況，并給出修復(fù)方案。在此之前，和“殘跡重用”同類型的技術(shù)層面漏洞BadBarcode因揭示了影響整個(gè)行業(yè)的存在了近二十年的重大安全隱患，得到國際安全界的廣泛關(guān)注和稱譽(yù)，玄武實(shí)驗(yàn)室因此榮獲 WitAwards“年度最佳研究成果”獎(jiǎng)。

于旸表示，騰訊安全玄武實(shí)驗(yàn)室將持續(xù)加強(qiáng)與業(yè)界和廠商的聯(lián)動(dòng)，深耕漏洞研究，輸出自身的安全能力，與第三方廠商共同筑造安全防線。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。