OPPO R9系手机曝致命漏洞 指纹和密码瞬间失效

业界·智能界网7年前

  • 0 0
  • 日前,由顶尖安全团队碁震(KEEN)主办GeekPwn 国际安全极客大赛又开始了,在本次大会上,各种参赛的黑客依然使出了浑身解数,目的是爆出各种软件上的漏洞,赢取奖金的同时将漏洞提交给厂商,希望引起重视并快速修复。有意思的是,国产手机OPPO R9 系列被无情破解了指纹锁。

    1494815354137895.jpg

    本次参赛的队伍不少,例如俄罗斯技术过硬的George Nosenko 团队,腾讯的Wombie Attack 实验室X兴趣小组等等。其中,令机友可能比较感兴趣的是,专注于手机安全的cafe-team 团队首次让国产品牌智能手机OPPO R9 系列爆出了高危漏洞,据称该团队通过一个手机框架和系统组件内的漏洞就可直接禁用手机锁屏密码和指纹。

    1494815416295757.jpg

    更具体来说,cafe-team 团队通过在R9 系列手机中安装特别定制的App,该App 就能够利用指令让手机的解锁密码或指纹废除。因此,任何人再次解锁OPPO R9 系列手机之时可轻松进入桌面,完全不需要密码、指纹,与使用一款无锁的手机无异。现在观众对此表示震惊,认为这一切发生太快,连生物识别今天都能轻松破解了吗?  

    1494813800246916.jpg

    不过很多人会问,用户难道不知道被安装了特定的App 吗?实际上这与国内第三方应用市场横行有关,黑客只用利用市场存在的漏洞,并可将特定的App 伪造成合法应用上架。所以,即便用户下载的是官方市场的App,但依然是危险性极高的App,你根本不知道伪装成了什么应用。而一旦安装,隐私、密码统统都会遭到泄露。  

    当然了,cafe-team 团队完成破解任务并领到奖金之后,所提交给GeekPwn 组委会的漏洞,也由举办方提交给了OPPO,并将协助修复漏洞。   

    不久之前,权威机构Strategy Analytics 的数据显示, OPPO R9s 成为了全球第三大最畅销智能手机,其2017 年第一季度的出货量达到了890万部,是所有国产品牌智能手机畅销的一款。此次被破解相当于数千万用户正面临隐私和财产安全,若OPPO 不及时修复后果不堪设想。


    智能界(www.znjchina.com)中国智能科技聚合推荐平台,秉承“引领未来智能生活”的理念,专注报道智能家居、可穿戴设备、智能医疗、机器人、3D打印、智能汽车、VR/AR/MR/、人工智能等诸多科技前沿领域。关注智能创新对人的生活方式、价值的改变,致力传播放大这部分声量。聚合品牌宣传、代理招商、产品评测、原创视频、fm电台与试用众测,深入智能科技行业,全平台多维度为用户及厂商提供服务,致力成为中国最具影响力的智能科技聚合推荐平台。

    智能界【微信公众号ID:znjchina】【新浪/腾讯微博:@智能界】




       
    分享到