首页 > 传媒 > 关键词 > 腾讯安全玄武实验室最新资讯 > 正文

腾讯安全玄武实验室联合多家手机厂商 修复屏下指纹技术漏洞

2018-10-26 14:16 · 稿源:站长之家用户投稿

随着全面屏手机的流行,安卓手机“屏下指纹”解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统,也能实现成功解锁手机。

腾讯安全玄武实验室在发现该漏洞后,第一时间与华为等主流手机硬件厂商及上游芯片厂商商议修复方案,目前该漏洞已被全面修复。这次安全事件中多方合作的模式及效率,为移动安全新时代下治理安全问题提供了参考,进一步推动了产业链各环节携手应对安全问题的常态化。

(腾讯安全玄武实验室负责人于旸披露漏洞原理)

“手机硬件+芯片+安全”厂商通力合作无感修复屏下指纹技术漏洞

手机全面屏趋势下,屏下指纹技术被越来越多的手机厂商选择。原因显而易见,相对传统的按键指纹解锁,屏下指纹解锁显然给用户带来了全新的体验。然而,指纹解锁的安全性始终是绕不过的话题。

腾讯安全玄武实验室负责人于旸(TK教主)在2018 GeekPwn极棒现场透露,“残迹重用”漏洞属于屏下指纹技术设计原理的通用性问题,而非只存在于特定的手机型号和硬件产品中,因此影响面可能波及市面上使用该技术的所有安卓手机。

这意味着受该漏洞影响的并不仅仅是手机厂商,而在修复漏洞的问题上更不是单独的厂商能够应对的。基于此,腾讯安全玄武实验室在发现漏洞之后,率先将漏洞和解决方案提交给手机与相关硬件厂商,随后进一步溯源至上游芯片厂商,全面检视该漏洞的风险面及潜在威胁。最终,在多方合作下,实现了“残迹重用”漏洞的用户无感修复。

此次安全团队与厂商合作修复漏洞的背后,折射出移动安全新时代下产业链上的各个环节正在积极携手共同面对安全问题的趋势。此次屏下指纹技术漏洞的修复,正是腾讯安全玄武实验室与华为等手机厂商共同协作的积极成果。

近几年,以华为为代表的主流手机厂商,积极构筑产品安全生态,积极参与BlackHat、GeekPwn等全球主流安全交流活动,希望联合业界力量,提早发现和解决产品安全问题,不断提升产品安全能力,目前已经与包括腾讯安全玄武实验室在内的全球主流安全企业、研究机构和白帽组织建立了良性互动关系。

(华为漏洞奖励计划金牌合作伙伴授牌暨答谢会现场)

与此同时,为进一步加强与安全领域企业和组织的互动和沟通,华为于近期推出了“漏洞奖励计划”,向受邀安全研究者提供最高100万元人民币的漏洞发现奖励和荣誉致谢,希望借助行业的共同力量,不断提升产品安全性,全方位保障产品安全。腾讯安全玄武实验室作为该漏洞奖励计划的金牌合作伙伴,将与华为应急响应中心一道对提交的漏洞进行共同把关和评估。

多次披露重大研究成果 腾讯安全推动行业合作常态化

通过此次漏洞的合作修复,多方携手进一步保障“屏下指纹”这一当下前沿技术安全性的同时,也形成了一条“安全厂商发现问题——厂商协作解决问题——共建安全反馈机制”的响应闭环。这与过往白帽黑客“单打独斗”,向厂商汇报漏洞却得不到重视已是天壤之别。

今年初,腾讯安全玄武实验室曾与知道创宇在京召开发布会,联合披露了安卓“应用克隆”漏洞:只需用户点击一个链接,攻击者便可轻松克隆用户的账户权限,盗取用户帐号及资金等,波及几乎全部的安卓用户。腾讯安全玄武实验室第一时间通过CNCERT(国家互联网应急中心)向APP厂商通报了该情况,并给出修复方案,随后更启动“玄武支援计划”,协助厂商处理问题;在此之前,和“残迹重用”同类型的技术层面漏洞BadBarcode因揭示了影响整个行业的存在了近二十年的重大安全隐患,得到国际安全界的广泛关注和称誉,腾讯安全玄武实验室还因此荣获WitAwards“年度最佳研究成果”奖。

在腾讯安全的推动下,行业携手应对安全问题的决心和机制正在变得常态化。这在当下同样受关注的智能网联汽车领域也得到验证,腾讯安全七大实验室旗下的另一成员——科恩实验室,近年来多次发现特斯拉、宝马等知名汽车厂商的漏洞,通过与厂商默契配合实现快速修复。同时,将车领域的安全能力开放给行业和合作伙伴,与蔚来汽车、奥迪等车企共同搭建智能网联汽车安全体系,充分诠释了安全厂商+汽车厂商的良性互动。今年5月,腾讯安全科恩实验室获得宝马集团授予的全球首个“宝马集团数字化及IT研发技术奖”,堪称智能网联汽车安全生态构建的一大里程碑事件。

数字经济时代,构建安全安全生态需要更多责任主体的参与与合作。于旸对此也表示,腾讯安全玄武实验室将持续加强与业界和厂商的联动,深耕漏洞研究,输出自身的安全能力,与第三方厂商共同筑造安全防线。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 苹果加快进度推进屏下指纹:iPad将先尝鲜使用

    苹果正在推进屏下指纹新终端,这点毫无疑问,毕竟他们掌握了大量的专利。据微博爆料人士@手机晶片达人 称,其一个熟悉苹果产品与富士康的朋友说,苹果准备明年准备推出侧面指纹识别的低价iPad

  • 华为成立数通自动驾驶网络联合实验室

    今日,华为宣布,在 2020 华为自动驾驶网络技术峰会期间,成立数通自动驾驶网络联合实验室,以“像改变汽车一样改变网络”为愿景,致力于打造“产-学-研”技术合作平台,促进网络自动驾驶技术科研成果转化。

  • 火币宣布成立DeFi实验室,联合全球社区构建DeFi生态

    8 月 3 日,全球知名的数字经济领军企业,火币集团宣布成立火币DeFi实验室。 火币DeFi实验室专注于DeFi(去中心化金融)的研究、投资、孵化、以及生态的建设。计划在未来通过与全球加密领域和DeFi社区合作,构建更好的金融系统。 火币集团创始人兼CEO李林表示:“作为全球知名的数字经济领军企业,我们的使命是让财富更自由,让全球至少一亿家庭拥有数字资产,无论是DeFi还是CeFi。加入全球DeFi生态是一件激动人心的事,同时,也很?

  • 字节跳动AI实验室李磊:如何用算法帮助内容在不同语言里互通

    在 2020 世界人工智能大会WAIC“《新一代中国人工智能》全景论文背后的故事及AI产业在中国的发展和世界的领导力”圆桌论坛中,参与撰写论文的七位作者讨论了论文的意义和背后的故事。

  • 华为正式成立数通自动驾驶网络联合实验室:像改变汽车一样改变网络

    从华为官方获悉,近日,华为在苏州成功举办华为自动驾驶网络技术峰会,与来自复旦大学、浙江大学、西安交通大学、东北大学、苏州大学等多所高校的教授共同探讨自动驾驶网络产业的

  • 肯德基宣布与3D生物打印公司合作 尝试制作实验室生产更环保鸡块

    对于肯德基来说,他们正试图打造世界上第一款实验室生产的鸡块,这是其 "未来餐厅"概念的一部分。这家主打鸡肉的连锁餐厅将与俄罗斯公司3D Bioprinting Solutions合作开发生物打印技术

  • chem17独家对话上海德卡实验室中国地区销售经理王云峰

    随着中国经济的迅速发展,实验室行业已经从市场情况、行业服务、市场规模等进入到了中国市场的方方面面。据相关数据显示:预计2020年全球实验室分析仪器市场规模约为637.5亿美元,2016-2020年复合增长率超过4%,亚洲在未来会成为在此市场中增速最快的地区,而我国预计增速将高于其他国家/地区至少1.2个百分点。在当今市场发展下,实验室用户要求更加多样,上海德卡实验室正是这样一家拥有专业的态度和技术的值得信赖的供应商。慕尼

  • 中国科学院深圳先进院联合速眠成立数字睡眠与脑科学实验室

    2020 年 7 月 24 日,首届中国国际智慧睡眠发展高峰论坛暨数字睡眠与脑科学联合实验室成立仪式在中国科学院深圳先进技术研究院举办,以线下峰会,线上直播两者联动的方式进行。本次高峰论坛由中国科学院深圳先进技术研究院与柏斯速眠科技(深圳)有限公司共同发起,以“乘·新数之慧,启·智睡纪元”为主题,从宏观局势和顶层规划的视角,瞻望中国睡眠产业的发展趋势与创新路径。 中国科学院深圳先进技术研究院副院长许建国,中国科

  • ​当IPFS遇见云管理服务|云MSP新钛云服与冰河分布式实验室达成战略协议

    7月18日,冰河分布式存储实验室发布会在“天府之国”四川成都国际金融中心(IFS)隆重召开,本次发布会以“正本清源,探寻更佳”为主题。在此次大会上,新钛云服CEO冯祯旺受邀出席,并与冰河分布式实验室成功达成战略协议。冰河分布式存储实验室致力于向行业输出IPFS分布式存储专业知识科普、最新技术公开测评、最优算法开源最佳矿机矿池配置方案、生态应用实测等成果,正本清源地向行业传递务实、透明、开源的信息,探寻最佳的解决方案。新

  • i云保入围分子实验室“2020中国保险科技100强”榜单

    7月10日,分子实验室《2020中国保险科技全景发展报告》(下称简称“报告”)和《2020中国保险科技100强》榜单发布,专注于赋能保险代理人的保险科技服务平台——i云保,与蚂蚁金服保险、众安保险、美团金服等知名互联网保险科技公司同时入围百强榜单。据悉,分子实验室从“行业价值、发展韧性、用户体验、运营管理、未来成长、社会价值”六个方面考量,甄选出100家优秀公司,并将其融于《报告》。作为传统行业模式创新的探索者,i?

  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 腾讯斥资142亿进行巨额股权激励;杜海涛工作室声明;SKP回应拒绝外卖员进入

    7月10日,腾讯在港交所公告了最新的股权激励计划,拟授予不少于2.97万人2664万的股份。以腾讯最新收盘价计算,人均获奖励股份市值49万港元左右。以532.81港元/股的认购标准计算,腾讯本次股权激励计划或将斥资142亿港元。

  • 屏幕指纹时代谷歌Pixel 5回退到后指纹:全系标配

    屏幕指纹时代绝大多数机型都已抛弃背部指纹识别,唯独谷歌仍在坚持。7月11日消息,知名爆料人士Onleaks曝光了Pixel 5系列和Pixel 4a全家福渲染图。如图所示,谷歌Pixel 5系列包含Pixel 5、P

  • 微博与肖战工作室谈话

    今日,微博管理员文称, 7 月 9 日微博与肖战工作室,就粉丝引导管理相关问题进行了谈话。微博建议明星工作团队应加强对粉丝群体的正面引导和约束能力。对非官方粉丝组织打着明星旗号做出的不当行为,要主动上报平台并配合平台管理。

  • 伪造印章诈骗腾讯1600万 只怪没有用上这些防伪技术

    近日,老干妈和腾讯的合同纠纷案可谓是大家茶余饭后谈起的一件趣事,三人通过伪造印章诈骗了腾讯1600万广告费,而这也正彰显了印章的重要性。说起印章,可谓是权利的象征,从最早封建王朝的传

  • 首次开讲!七位专家分享腾讯云原生安全技术理解与应用实践 | 产业安全公开课

    随着产业互联网的发展,越来越多的企业将业务上云,云环境复杂度不断蔓延,催生出新的应用架构,并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。如何依托云原生搭建安全体系,构建从被动防御到主动规划的安全闭环,从根本上提升企业安全水位?腾讯安全联合CSDN共同发起《产业安全公开课 · 云原生安全专场》,邀请 7 位腾讯安全专家分享其对云原生安全的技术理解、应用落地和实践经验,涵盖主机安全、?

  • 朵唯新机入网:指纹在摄像头区域

    目前屏幕指纹已经取代后置指纹成为中高端智能手机的标配,不过在千元价位段,物理指纹识别仍然有广阔的市场。一般来讲,实体指纹包含正面指纹、侧面指纹和后置指纹三种,其中后置指纹通常会在

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文