【科讯】腾讯安全玄武实验室首次公开安卓“残迹重用”重要漏洞 影响触屏解

本篇文章1795字，读完约4分钟

10月24日，在上海举行的geekpwn国际安全极客大会上，腾讯安全玄武实验室首次公开了安卓手机上普遍使用的指纹技术的严重漏洞，重新利用了漏洞。 这种脆弱性的原因不是手机制造商，而是指纹芯片制造商，是指纹技术的设计水平问题，采用指纹技术的所有设备几乎没有差别。 利用这种漏洞，攻击者只需一秒钟就能解锁手机。 腾讯安全玄武实验室今年年初开始与手机制造商和上游芯片供应链合作，修复了这个漏洞。

(腾讯安全玄武实验室负责人用谵妄揭示脆弱性的原理)

首次公开的是，遗迹再利用技术的脆弱性影响触摸面板的解锁型安卓手机

近年来，随着大画面占有率的追求，窄边框手机越来越受顾客欢迎，全面画面逐渐成为主流机型的标准。 年1月以后，各手机制造商开始在产品中引入兼顾视觉性和便利性的画面下指纹锁定解除功能。 采用多个画面下指纹技术的手机一上市，就为客户着迷了。 这次帐篷安全玄武实验室公开的遗迹再利用技术的脆弱性是画面下指纹安全性研究的重要发现。

在geekpwn现场，腾讯安全玄武实验室公开了脆弱性的技术原理。 上一代手机的指纹解锁功能采用静电容量原理，多利用人体的导电性特征获得指纹凹凸新闻。 现在的画面下指纹解锁功能是利用光学技术捕捉客户的指纹图像。 玄武实验室在研究中发现，以反射体欺诈的做法，利用屏幕上残留的指纹痕迹，可以使屏幕下的指纹传感器认为手机所有者采用了指纹认证。 这种攻击方法可以在一秒钟内解锁手机。 玄武实验室正式将这种脆弱性命名为遗迹再利用脆弱性。

腾讯安全玄武实验室表示，这种脆弱性不是某部手机的问题，而是画面下指纹技术的设计水平问题。 即使是根据国家和地区不同的制造商开发的屏幕下指纹芯片和识别算法也有同样的问题。 因此，这种脆弱性的影响范围遍及市场上全部采用这种技术的安卓手机。 但是客户不需要太担心。 腾讯安全玄武实验室从今年年初开始与国内几家主要手机制造商合作，不仅修复了更新算法推出的手机漏洞，还将相关处理新闻提交相关芯片制造商，推动供应链级别的安全修复

腾讯安全玄武实验室负责人于昕( tk教主)说，这种脆弱性与玄武实验室去年发现的对比度代码浏览器badbarcode的脆弱性一样，是设计水平的脆弱性。 这样的脆弱性数量很少，但影响很深，很难发现。 如果在相关技术快速发展的早期不能发现问题，技术被广泛采用后不能解决，就会消耗极高的成本，无法完全应对。 几年前发现同类设计水平的漏洞badbarcode时，玄武实验室注意到过去20年里所有条形码查看器制造商的大部分产品都可能有这个问题，彻底消除badbarcode脆弱性的影响 这次消除指纹残留，再利用脆弱性，发现快，处理快，刚引进该技术就被玄武实验室发现，与手机制造商一起推进上游供应链的修复，确保采用该技术的手机和其他设备的安全，产生负面影响

深化合作，安全团队和硬件制造商建立良性互动

面对移动安全时代新的脆弱性威胁，于昊认为手机制造商、应用开发者、互联网安全研究者等需要共同重视，用新的移动安全思维应对移动安全问题 加强合作，共同维持领域生态的移动安全新思路也得到业界的广泛赞同和响应，留下这次指纹的痕迹再利用脆弱性的修复过程，是手机制造商合作联动的典型例子。

近年来，持开放、合作态度，腾讯安全玄武实验室加强了与产业链上游厂商的合作，邀请手机制造商、硬件制造商共同建设安全行业。 并加强自身能力的输出，为制造商提供基础安全合作，联合行业力量，早期发现和处理安全问题，与世界主要硬件制造商、关联公司建立了良性的相互关系。 年1月，腾讯安全玄武实验室正式提出玄武支援计划，目的是加强领域自主检查，深化与厂家的联动，厂家及时修复安全泄漏，共同推进领域安全问题的处理。

作为腾讯安全七大实验室矩阵之一，腾讯安全玄武实验室在行业内素有脆弱性挖掘机称号。 今年年初，玄武实验室发布了影响国内许多安卓app的应用克隆攻击模式，通过cncert (国家网络紧急中心)通报app制造商，提出了修复方案。 迄今为止，与遗迹再利用相同类型的技术水平的脆弱性badbarcode明确了影响整个领域的重大安全隐患，因此得到国际安全界的广泛关注和称赞，玄武实验室至此获得了witawards年度的最佳研究成果奖。

于昕表示，腾讯安全玄武实验室将继续加强行业与厂商的合作，深化脆弱性研究，输出自身的安全能力，与第三方厂商合作建设安全防线。