今天，在上海舉行的 GeekPwn（極棒）黑客大賽上，來(lái)自美國(guó) Shellphish 團(tuán)隊(duì)的黑客 Nick 成功攻破了一部全新的華為 P9 Lite 手機(jī)。

在舞臺(tái)上，Nick 呼喚了兩位妹子作為小助手，攻擊分為兩步：

1、手把手讓一位妹子錄入指紋，裝作手機(jī)的主人；

2、手把手讓另一位妹子從預(yù)定地址下載了攻擊工具，然后用她的鼻尖輕輕一觸，手機(jī)瞬間被打開(kāi)。

整個(gè)過(guò)程極其快速，現(xiàn)場(chǎng)觀眾甚至還沒(méi)明白發(fā)生什么，這部手機(jī)的所有權(quán)限就已經(jīng)被黑客取得。

這個(gè)攻擊意味著，如果黑客有機(jī)會(huì)在你的手機(jī)上安裝他的 App，那么他可以隨時(shí)隨地解鎖手機(jī)，查看你的小秘密了。

根據(jù) GeekPwn 創(chuàng)始人王琦在現(xiàn)場(chǎng)介紹，這個(gè)攻擊看起來(lái)簡(jiǎn)單，但實(shí)際上動(dòng)用了多達(dá)八個(gè)漏洞，可謂“一黑到底”。

不過(guò)，為了安全起見(jiàn)，這位黑客并不打算在現(xiàn)場(chǎng)透露他攻擊的具體原理。不過(guò)現(xiàn)場(chǎng)評(píng)委透漏，基本的攻擊路徑是從 App 開(kāi)始，獲得 Root 權(quán)限，進(jìn)而進(jìn)入指紋存儲(chǔ)的核心區(qū)域：TrustZone。

根據(jù) GeekPwn 官方消息，任何使用 HUAWEI TrustZone 服務(wù)的設(shè)備，都會(huì)受到這種攻擊的影響，包括前代的華為 P8 Lite。

這是全球首次攻破手機(jī)指紋解鎖的展示。在這之前，很多安全研究人員都認(rèn)為，我們的指紋和其他機(jī)密依靠強(qiáng)大的硬件加密是安全無(wú)虞的。但是，黑客的攻擊告訴我們，并不要這么樂(lè)觀，即使防護(hù)系統(tǒng)安全性再?gòu)?qiáng)，也不要無(wú)條件地信任。

由于這個(gè)攻擊需要黑客對(duì)手機(jī)在解鎖狀態(tài)下進(jìn)行物理接觸，也就是說(shuō)黑客要先讓你幫忙解鎖手機(jī)，才可以繼續(xù)進(jìn)攻。顯然，這樣的攻擊條件還是比較嚴(yán)格的。

至于如何避免 Nick 用他的鼻子或者任何身體的其他部位解鎖你的手機(jī)，雷鋒網(wǎng)宅客頻道的建議是：

1、不要讓手機(jī)離開(kāi)視線；

2、盡量不要和黑客交朋友。

后續(xù)：

在現(xiàn)場(chǎng)演示發(fā)現(xiàn)的漏洞被攻破之后，華為第一時(shí)間對(duì)主辦方提供的漏洞進(jìn)行了慎重仔細(xì)的分析及修復(fù)工作，以保障華為手機(jī)系統(tǒng)的安全性進(jìn)一步提升。

華為方面表示：

任何智能手機(jī)都存在著一定的未知安全漏洞，而攻破演示可以督促我們不斷發(fā)覺(jué)產(chǎn)品漏洞，持續(xù)地檢驗(yàn)系統(tǒng)的可靠性，不斷完善系統(tǒng)，使產(chǎn)品保持在相對(duì)安全的狀態(tài)，避免用戶利益被惡意者侵犯。

安全問(wèn)題無(wú)小事，華為公司一直非常重視產(chǎn)品的系統(tǒng)安全問(wèn)題，華為手機(jī)在出廠前有著非常嚴(yán)格的軟硬件質(zhì)量檢測(cè)，并在銷售后為用戶提供比較全面的安全保護(hù)應(yīng)用。對(duì)于十分重視用戶安全的華為手機(jī)來(lái)說(shuō)，安全極客的攻破演示無(wú)疑成為一次提高產(chǎn)品安全性的重要機(jī)會(huì)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。