TrustZone不再安全 白帽黑客任意指紋解鎖華為P9Lite

來自美國的安全研究團隊Shellphish在GeekPwn大會上展示了通過篡改TrustZone里的指紋驗證模塊，任意指紋及皮膚接觸即可解鎖華為P9 Lite手機的技術。

他們利用了HUAWEI P9 Lite中 Trsutzone的漏洞，實現手機的信息泄露，并在華為信任運行環境中進行本地提權，從而獲得從0權限到root到Trustzone的代碼執行權。通過利用這些漏洞，攻擊者不僅能獲得安全區的敏感數據，還能直接進入支付等最高權限場景。

這個漏洞也可以被用于攻擊HUAWEI P9系列的更早的型號（比如P8 Lite）。任何使用HUAWEI TrustZone的HUAWEI設備很可能都受到這個漏洞的影響。指紋識別搭配TrustZone作為最新的手機安全技術，曾被視為手機安全的最后一道防線。但是現在黑客突破了這道防線，令TrustZone的分區保護形同虛設。

除了華為P9lite任意指紋解鎖的破解，在此次GeekPwn白帽黑客大會上，傳奇黑客Geohot現身講述他從黑客轉型人工智能研究的心路歷程，身殘志堅的小霍金“Stephen Chavez “現場攻破自己所乘坐的醫療輪椅。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。