TrustZone不再安全白帽黑客任意指纹解锁华为P9Lite

本文摘要：来自美国的安全性研究团队Shellphish在GeekPwn大会上展出了通过伪造TrustZone里的指纹检验模块，给定指纹及皮肤认识才可关卡华为P9 Lite手机的技术。他们利用了HUAWEI P9 Lite中 Trsutzone的漏洞，构建手机的信息泄漏，并在华为信任运营环境中展开本地提权，从而取得从0权限到root到Trustzone的代码执行权。 通过利用这些漏洞，攻击者不仅能取得安全区的敏感数据，还能必要转入缴纳等最低权限场景。

来自美国的安全性研究团队Shellphish在GeekPwn大会上展出了通过伪造TrustZone里的指纹检验模块，给定指纹及皮肤认识才可关卡华为P9 Lite手机的技术。他们利用了HUAWEI P9 Lite中 Trsutzone的漏洞，构建手机的信息泄漏，并在华为信任运营环境中展开本地提权，从而取得从0权限到root到Trustzone的代码执行权。

通过利用这些漏洞，攻击者不仅能取得安全区的敏感数据，还能必要转入缴纳等最低权限场景。这个漏洞也可以被用作反击HUAWEI P9系列的早的型号（比如P8 Lite）。任何用于HUAWEI TrustZone的HUAWEI设备很有可能都受到这个漏洞的影响。

指纹识别配上TrustZone作为近期的手机安全性技术，曾被视作手机安全性的最后一道防线。但是现在黑客突破了这道防线，令TrustZone的分区维护形同虚设。除了华为P9lite给定指纹关卡的密码，在此次GeekPwn白帽黑客大会上，传奇黑客Geohot现身描写他从黑客转型人工智能研究的心路历程，身残志坚的小霍金“Stephen Chavez “现场攻陷自己所搭乘的医疗轮椅。

原创文章，予以许可禁令刊登。下文闻刊登须知。

本文关键词：TrustZone,不再,安全,白帽,黑客,任意,指纹,解锁,澳门大阳城官网

本文来源：澳门大阳城官网-www.top10yt.com