5月23日消息，近日，腾讯安全玄武实验室和浙江大学的研究人员，发现在安卓与鸿蒙系统中，存在着一个高危漏洞。鸿蒙系统被发现高危漏洞，该漏洞能够绕开手机指纹识别的次数限制，从而无限次的进行指纹图像提交，通过暴力穷举的方式破解指纹识别。鸿蒙系统被发现高危漏洞，由于苹果手机不支持指纹解锁，只能通过Face ID与密码解锁，上面提到的暴力攻击设备不能起到效果，研究人员对苹果设备进行10次额外尝试，共可尝试15次，如果连续多次破解失败会对手机进行更严苛安全防护。鸿蒙与安卓设备则没有这样保护机制，研究人员可以对设备进行无限次数的破解，直到最终完全破解密钥后手机控制权。

研究人员使用了10款设备进行破解测试，其中包括6款安卓手机，2款华为鸿蒙手机以及2款iPhone。

从测试结果来看，所有设备在指纹识别的安全性上都存在缺陷，但只有iOS不会被无限次的暴力破解。鸿蒙系统被发现高危漏洞！

值得一提的是，根据实验数据，当用户在一台设备上录入多个指纹时，暴力破解所需的时间将出现明显下滑，这与多个指纹生成匹配图像的概率更高有关。

因此，如非必要，最好不要在手机上录入多个指纹信息。

为了方便用户的使用，大多数国产手机标配指纹解锁功能，主流方案有电容式解锁、光学解锁、超声波解锁三种方式。据悉，无论哪一种解锁方式都存在安全漏洞，华为HarmonyOS与安卓系统手机都无法避免，只需要借助100多元的设备就能完成破解。

浙江大学研究人员发布报告，提出一种名为“BrutePrint新型攻击模式”，可以通过暴力破解手机上的指纹从而实现对设备的控制。经过破解的手机，研究人员可以拿到手机控制权，期间只需利用一个约15美元（约合106元人民币）设备，实现非常简单。鸿蒙系统被发现高危漏洞！

研究人员还提醒，无论是运行HarmonyOS操作系统华为鸿蒙手机，还是运行Android系统的国产手机，指纹解锁的破解难度都与录入指纹数量相关。当用户在设备上录入一个指纹时，研究人员破解需要2.9~13.9个小时之间，但当用户录入多个指纹之后，破解时间只需要0.66~2.78个小时，因为生成匹配图像可能性指数及增长，也就是说一款手机上录入指纹越多，破解难度越低。

可能一些果粉会产生天然优越感，认为iPhone手机天生要比国产更安全，其实事实并非如此。此次研究人员主要针对鸿蒙及安卓手机的指纹解锁做破解，由于苹果不支持指纹解锁，因此不是主力破解的目标。苹果手机iOS系统也与其他两大操作系统不同，研究人员需要进行针对性的破解，前两年这种爆料，黑客可以在一秒钟之内完成对iPhone手机权限接管，只不过需要进行一些前期工作，对于专业黑客来说苹果不比安卓手机安全，世界上不存在绝对安全的手机。鸿蒙系统被发现高危漏洞！（责任编辑：卢其龙 CN070）