通信人家园

标题: 腾讯安全联合研究：鸿蒙系统重大安全漏洞 [查看完整版帖子] [打印本页]

时间: 2026-4-4 12:24

作者: 奋斗士 标题: 腾讯安全联合研究：鸿蒙系统重大安全漏洞

据媒体报道，腾讯安全玄武实验室和浙江大学研究人员发布报告，提出一种名为“BrutePrint新型攻击模式”，可以通过暴力破解手机上的指纹从而实现对设备的控制。经过破解的手机，研究人员可以拿到手机控制权，期间只需利用一个约15美元（约合106元人民币）设备，实现非常简单。

研究人员针对此款市面上常见的设备做研究，没有公布具体型号，只要是其中6款为安卓手机，2款为华为鸿蒙手机，2款为iPhone手机。经过测试发现，以上所有设备都至少包含一个漏洞，苹果也并非想象中那样绝对安全，研究人员可以破解iOS设备，但苹果有一项机制起到保护作用。

由于苹果手机不支持指纹解锁，只能通过Face ID与密码解锁，上面提到的暴力攻击设备不能起到效果，研究人员对苹果设备进行10次额外尝试，共可尝试15次，如果连续多次破解失败会对手机进行更严苛安全防护。鸿蒙与安卓设备则没有这样保护机制，研究人员可以对设备进行无限次数的破解，直到最终完全破解密钥后手机控制权。

时间: 2026-4-4 15:17

作者: wangheu2068

指纹识别模块的防暴力破解机制存在缺陷，厂商需要从硬件层面对信号注入攻击进行防护。

时间: 2026-4-4 15:54

作者: 吴斐言

论文原文，发布于2023年5月18日。

时间: 2026-4-4 16:10

作者: 不吹不黑

一般人，做不到吧

时间: 2026-4-4 16:42

作者: lovexioy

吴斐言发表于 2026-4-4 15:54
论文原文，发布于2023年5月18日。

意思是老文了？

时间: 2026-4-4 16:43

作者: lovexioy

双标严重！！

时间: 2026-4-4 22:29

作者: 看看夕阳

吴斐言发表于 2026-4-4 15:54
论文原文，发布于2023年5月18日。

那时候的鸿蒙还不是纯血，andriod有应该就有，这标题煽风点火，发帖人实打实点好不，心肠坏会被上天收的，多行善积德。

时间: 2026-4-4 22:39

作者: 奋斗士

看看夕阳发表于 2026-4-4 22:29
那时候的鸿蒙还不是纯血，andriod有应该就有，这标题煽风点火，发帖人实打实点好不，心肠坏会被上天收的， ...

仔细看原文，报告里安卓、鸿蒙、苹果都提到了

时间: 2026-4-4 22:41

作者: 奋斗士

本帖最后由奋斗士于 2026-4-4 22:43 编辑

看看夕阳发表于 2026-4-4 22:29
那时候的鸿蒙还不是纯血，andriod有应该就有，这标题煽风点火，发帖人实打实点好不，心肠坏会被上天收的， ...

看新的帖子，2025.9的

你们今天发安卓漏洞，明天发苹果漏洞，
别人就不能发华为漏洞？

别人发了华为漏洞就是心肠坏，
你们发安卓漏洞、苹果漏洞，就是不发华为漏洞，这就是好心肠了？

时间: 2026-4-4 23:18

作者: lovexioy

本帖最后由 lovexioy 于 2026-4-4 23:19 编辑

看看夕阳发表于 2026-4-4 22:29
那时候的鸿蒙还不是纯血，andriod有应该就有，这标题煽风点火，发帖人实打实点好不，心肠坏会被上天收的， ...

还专门标注为红色字体

时间: 2026-4-4 23:20

作者: lovexioy

为啥要专门标注为红色字体呢

所以嘛没意思！！

时间: 2026-4-4 23:43

作者: 奋斗士

lovexioy 发表于 2026-4-4 23:20
为啥要专门标注为红色字体呢所以嘛没意思！！

上面全文里，至少是列全了3个系统，

不像论坛里有些人，只发安卓、只发苹果，却不发华为的漏洞。。。

时间: 2026-4-5 02:36

作者: coffee198375

奋斗士发表于 2026-4-4 22:41
看新的帖子，2025.9的

你们今天发安卓漏洞，明天发苹果漏洞，

恭喜大奋哥发现新大陆。。。。

时间: 2026-4-5 02:36

作者: coffee198375

大奋哥再考古一下其他漏洞。。。。

时间: 2026-4-5 02:47

作者: 奋斗士

coffee198375 发表于 2026-4-5 02:36
恭喜大奋哥发现新大陆。。。。

漏洞一搜就是一大把，各个OS都是。。。要不然为什么隔一段时间OS就要出补丁。。。

如果OS没漏洞，那些安全公司全都可以关门了。。。

可是，偏偏有些人，喜欢故意传播安卓、苹果的问题，搞得像华为OS就没问题一样。。。

时间: 2026-4-5 08:39

作者: 伤心小镇

苹果手机不支持指纹解锁？太垃圾了！

时间: 2026-4-5 08:51

作者: 看看夕阳

奋斗士发表于 2026-4-4 22:41
看新的帖子，2025.9的

你们今天发安卓漏洞，明天发苹果漏洞，

栽赃陷害，你们什么个你们，哪里今天发安卓？明天发苹果？把证据拉出来，不要造谣

时间: 2026-4-6 02:33

作者: coffee198375

奋斗士发表于 2026-4-5 02:47
漏洞一搜就是一大把，各个OS都是。。。要不然为什么隔一段时间OS就要出补丁。。。

如果OS没漏洞，那些 ...

大奋哥不就是这些人么。。。。

时间: 2026-4-7 11:05

作者: oooooooo

本帖最后由 oooooooo 于 2026-4-7 11:07 编辑

漏洞一搜就是一大把，各个OS都是。。。论文提了安卓，提了鸿蒙，提了苹果，贴主标题只提鸿蒙，然后说别人只说安卓、只说苹果，双标666

时间: 2026-4-7 11:17

作者: 奋斗士

oooooooo 发表于 2026-4-7 11:05
漏洞一搜就是一大把，各个OS都是。。。论文提了安卓，提了鸿蒙，提了苹果，贴主标题只提鸿蒙，然后说别人只 ...

我就是用这个方式，来回应一下论坛里有些人经常发安卓、苹果的现象

他们只发安卓、只发苹果，不发华为（这时候，没见你们这么主张公平、主持正义？）

那么，我就单独发个华为。。。

时间: 2026-4-7 12:07

作者: oooooooo

奋斗士发表于 2026-4-7 11:17
我就是用这个方式，来回应一下论坛里有些人经常发安卓、苹果的现象

他们只发安卓、只发苹果，不发华为 ...

按你这个逻辑，人家发苹果漏洞的时候还得附带一篇鸿蒙漏洞的？没附带就是不公平就是水军？没见过这么不要脸的

时间: 2026-4-7 14:38

作者: oooooooo

奋斗士发表于 2026-4-7 11:17
我就是用这个方式，来回应一下论坛里有些人经常发安卓、苹果的现象

他们只发安卓、只发苹果，不发华为 ...

按你这个逻辑你是不是应该先喷一下客总？因为他只发华为不好的消息而不发小米不好的，快来主张一下公平，主持一下正义吧，做人不要太双标

时间: 2026-4-7 14:41

作者: 奋斗士

oooooooo 发表于 2026-4-7 14:38
按你这个逻辑你是不是应该先喷一下客总？因为他只发华为不好的消息而不发小米不好的，快来主张一下公平， ...

论坛里，喜欢发华为各种正面、然后发华为竞争对手各种负面消息的人，有不少，

客家人，估计就是看不下去这么多人玩这种套路。。。

我，说白了，也是看不顺眼这种搞法。。。

时间: 2026-4-7 14:57

作者: oooooooo

奋斗士发表于 2026-4-7 14:41
论坛里，喜欢发华为各种正面、然后发华为竞争对手各种负面消息的人，有不少，

客家人，估计就是看不下 ...

呵呵，别人发华为的好事你就看不惯，客总发华为的坏事你就理解，要不说你双标呢

时间: 2026-4-7 15:05

作者: 奋斗士

oooooooo 发表于 2026-4-7 14:57
呵呵，别人发华为的好事你就看不惯，客总发华为的坏事你就理解，要不说你双标呢

总得有人发点华为的负面，

要不然这论坛都成什么样了

时间: 2026-4-7 16:00

作者: oooooooo

奋斗士发表于 2026-4-7 15:05
总得有人发点华为的负面，

要不然这论坛都成什么样了

喔喔，发就发呗，这么义愤填膺的干嘛，又没人拦着你，而且真的没有华为负面消息吗？这么双标可不太好啊

通信人家园 (https://www.txrjy.com/)