TrustZone不再安全 白帽黑客任意指纹解锁华为P9Lite

来自美国的安全研究团队Shellphish在GeekPwn大会上展示了通过篡改TrustZone里的指纹验证模块，任意指纹及皮肤接触即可解锁华为P9 Lite手机的技术。

他们利用了HUAWEI P9 Lite中 Trsutzone的漏洞，实现手机的信息泄露，并在华为信任运行环境中进行本地提权，从而获得从0权限到root到Trustzone的代码执行权。通过利用这些漏洞，攻击者不仅能获得安全区的敏感数据，还能直接进入支付等最高权限场景。

这个漏洞也可以被用于攻击HUAWEI P9系列的更早的型号（比如P8 Lite）。任何使用HUAWEI TrustZone的HUAWEI设备很可能都受到这个漏洞的影响。指纹识别搭配TrustZone作为最新的手机安全技术，曾被视为手机安全的最后一道防线。但是现在黑客突破了这道防线，令TrustZone的分区保护形同虚设。

除了华为P9lite任意指纹解锁的破解，在此次GeekPwn白帽黑客大会上，传奇黑客Geohot现身讲述他从黑客转型人工智能研究的心路历程，身残志坚的小霍金“Stephen Chavez “现场攻破自己所乘坐的医疗轮椅。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。