网游之我就是神5 月 23 日消息，腾讯安全玄武实验室和浙江大学的研究人员提出了一种名为“BrutePrint”的新攻击，该攻击可通过暴力破解安卓智能手机上的指纹，来绕过用户身份验证并控制设备。

　　暴力攻击依赖于破解代码、密钥或密码并获得对账户、系统或网络的未授权访问的多次反复试验。上述研究人员通过利用两个零日漏洞，即Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL），并发现指纹传感器的串行外设接口（SPI）上的生物识别数据没有得到充分保护，允许中间人（MITM）攻击劫持指纹图像，从而破解手机指纹。

　　该论文已发表在，研究人员针对十种常见的智能手机进行了测试，在所有安卓和华为鸿蒙HarmonyOS设备上实现了无限次尝试破解指纹，在 iOS 设备上实现了十次额外尝试（共可尝试 15 次）。

　　论文称，BrutePrint 攻击的思路是向目标设备执行无限次的指纹图像提交，直到匹配到用户定义的指纹。攻击者需要对目标设备进行物理访问以发起 BrutePrint 攻击，访问可以从学术数据集或生物识别数据泄露中获取的指纹数据库，需要一个成本约为 15 美元（IT之家备注：当前约 106 元人民币）的设备，如上图所示。

　　此外，研究人员通过MAL 零日漏洞，成功绕过了解锁指纹的次数限制，因此在安卓 / 鸿蒙手机上可以无限次尝试解锁，并通过“neural style transfer”系统将数据库中的所有指纹图像转换为看起来像是目标设备的传感器扫描图像，因此可以不断靠近正确的指纹。

　　研究人员使用了 10 款设备进行破解测试，其中包括 6 款安卓手机，2 款华为鸿蒙手机，2 款苹果iPhone。测试显示，所有设备都至少存在一个缺陷，而安卓和鸿蒙设备可以被无限次暴力破解。

　　实验表明，当用户在手机上注册了一个指纹时，针对易受攻击的设备成功完成 BrutePrint 所需的时间在 2.9 到 13.9 小时之间。 当用户在目标设备上注册多个指纹时，暴力破解时间会下降到仅 0.66 到 2.78 小时，因为生成匹配图像的可能性呈指数级增长。

　　关键字：编辑：王兆楠 引用地址：安卓 / 鸿蒙手机的指纹可被暴力破解：只需 15 美元设备

　　英特尔推动生态大融合 为中国用户带来PC 创新新体验 2023年5月23日，北京 —— 今天， 英特尔举办了以“英特尔推动PC和移动生态大融合”为主题的发布会，通过英特尔® Bridge 技术和 Celadon 技术驱动，打破 PC 与移动设备的边界，实现了小屏移动应用向大屏 PC 体验的转换，带领 PC 创新体验进入到应用体验自由的新时代。 同时，会上正式发布了腾讯应用宝电脑版，通过英特尔两大底层技术的支持，让用户实现了在两种生态之间的无缝切换。此外，在发布会现场，来自英特尔、腾讯和惠普的发言人出席会议，并从创新技术、应用落地以及用户体验层面为用户介绍了在 Windows PC 上使用 Android 应用的魅力。

　　与 Windows 壁垒 /

　　5 月 23 日消息，腾讯安全玄武实验室和浙江大学的研究人员提出了一种名为“BrutePrint”的新攻击，该攻击可通过暴力破解安卓智能手机上的指纹，来绕过用户身份验证并控制设备。 暴力攻击依赖于破解代码、密钥或密码并获得对账户、系统或网络的未授权访问的多次反复试验。上述研究人员通过利用两个零日漏洞，即 Cancel-After-Match-Fail（CAMF）和 Match-After-Lock（MAL），并发现指纹传感器的串行外设接口（SPI）上的生物识别数据没有得到充分保护，允许中间人（MITM）攻击劫持指纹图像，从而破解手机指纹。 ▲ 图源论文《BRUTEPRINT：Expose Smartphone Finger

　　手机的指纹可被暴力破解：只需 15 美元设备 /

　　伴随Android拍照支持更高动态范围，第二代骁龙8通过18-bit ISP带来高动态照片细节 在2023年Google I/O大会上，Android为照片拍摄引入了一个新的图像格式——Ultra HDR 。Android 14中将支持该照片格式，这一格式能够以向后兼容的JPEG格式拍摄照片，同时提供超过8-bit的动态范围，使摄像头捕捉的照片在亮部和暗部包含更多令人惊叹的细节。 Ultra HDR将在顶级Android终端上大幅提高照片质量，为用户拍摄和分享的照片带来10-bit HDR体验。我们很高兴与高通技术公司合作，充分利用高通先进的18-bit ISP功能，为骁龙移动平台带来Ultra HDR支持。 ——谷歌

　　14全新Ultra HDR格式照片拍摄 /

　　Automotive OS 14 宣布支持多个车载显示器，YouTube 应用即将推出

　　5月12日消息，据外媒，谷歌的 Android Automotive OS 系统将通过 Android 14 升级，使其能够在汽车中使用多个显示器，并在Google I / O 2023 上宣布 YouTube 应用程序将登陆Android Automotive OS，可供所有汽车制造商使用。 谷歌表示，这是在 Android Automotive OS 上更广泛推动视频应用程序的一部分，并且还将进一步推动网络浏览器和游戏应用程序。 除了娱乐应用的升级外，谷歌展示了在两个后座显示器以及中央仪表盘上镜像视频内容的能力，还支持乘客帮助驾驶员从他们面前的显示器导航以及其他功能。 谷歌称，预计今年搭载“内置 Google”的

　　Automotive OS 14 宣布支持多个车载显示器，YouTube 应用即将推出 /

　　北京时间今日凌晨， 2023年谷歌I/O开发者大会开幕，正式发布安卓14。 OPPO ColorOS 连续五年首批适配安卓系统新版本，本次首批适配机型包括OPPO Find N2、OPPO Find N2 Flip以及一加11。 ColorOS首批适配安卓14 在上一代安卓版本的基础上，Android 14强化了对平板电脑和可折叠设备等大屏设备的支持能力，带来更智能的系统界面。在性能方面，Android 14支持更高效的内存管理，提高应用程序在后台运行时的资源使用率。同时，新版本在隐私安全等方面同样有新的提升。 谷歌I/O开发者大会正式发布安卓14 开发者可以前往 OPPO 开放平台及一加社区下载基于And

　　14 /

　　跟安卓和iOS不同的是，鸿蒙系统目标是面向全场景、全连接、全智能时代基于开源的方式，搭建一个智能终端设备操作系统的框架和平台，促进万物互联产业的繁荣发展。 对于鸿蒙系统接下来的进度，余承东也是给出了一些端倪，比如鸿蒙4.0的车机系统将于今年秋季推出，可实现多人多设备、多屏多音区，阿维塔新车和问界 M9 将搭载。 此外，鸿蒙4.0车机系统的主要亮点包括：六音区声源定位、多人多屏多音区并发控制、舱内眼球位置追踪及眼部状态识别、多屏多通道双向流转、多屏跨设备投屏。 不过更多用户则是关注鸿蒙4.0在手机端的表现，据最新消息称，鸿蒙OS 4.0会有较大的设计变动，同时新加入的功能也比较多，所以会是一个新开端。 按照一些消息人士

　　现场抽取PS5等诸多好礼 SiFive RISC-V 中国技术论坛 上海、北京、深圳 3场线下活动邀您出席！

　　6月6日 Microchip 直播利用单片机设计安全关键型应用时应采取的最佳实践方法

　　有奖直播是德科技感恩月—遇见KeysightCare - 贵重仪器安全避坑指南

　　高通凭借Snapdragon Spaces的里程碑，加速构建开放的XR开发者生态系统

　　BOE（京东方）携创新技术亮相中关村论坛 “屏之物联”赋能万千应用场景

　　BOE（京东方）SID 2023创新生态论坛举办，以尖端技术赋能智慧未来

　　英特尔携手当红齐天与中国移动，打造云边端融合计算架构推进“千店”电竞新体验

　　NXP微控制器电路板，针对USB Type C接口设计，评测创意有奖征集，晒心得更有多重好礼！

　　追更有惊喜：解救被FSM折磨过的你，justd0解析LSM6DSOX有限状态机官方例程

　　站点相关：基带/AP/平台射频技术面板/显示存储技术电源管理音频/视频嵌入式软件/协议接口/其它便携/移动产品综合资讯论坛惊奇科技