GeekPwn 2016 | 黑客展示用鼻尖解锁华为手机

今天，在上海举行的 GeekPwn（极棒）黑客大赛上，来自美国 Shellphish 团队的黑客 Nick 成功攻破了一部全新的华为 P9 Lite 手机。

在舞台上，Nick 呼唤了两位妹子作为小助手，攻击分为两步：

1、手把手让一位妹子录入指纹，装作手机的主人；

2、手把手让另一位妹子从预定地址下载了攻击工具，然后用她的鼻尖轻轻一触，手机瞬间被打开。

整个过程极其快速，现场观众甚至还没明白发生什么，这部手机的所有权限就已经被黑客取得。

这个攻击意味着，如果黑客有机会在你的手机上安装他的 App，那么他可以随时随地解锁手机，查看你的小秘密了。

根据 GeekPwn 创始人王琦在现场介绍，这个攻击看起来简单，但实际上动用了多达八个漏洞，可谓“一黑到底”。

不过，为了安全起见，这位黑客并不打算在现场透露他攻击的具体原理。不过现场评委透漏，基本的攻击路径是从 App 开始，获得 Root 权限，进而进入指纹存储的核心区域：TrustZone。

根据 GeekPwn 官方消息，任何使用 HUAWEI TrustZone 服务的设备，都会受到这种攻击的影响，包括前代的华为 P8 Lite。

这是全球首次攻破手机指纹解锁的展示。在这之前，很多安全研究人员都认为，我们的指纹和其他机密依靠强大的硬件加密是安全无虞的。但是，黑客的攻击告诉我们，并不要这么乐观，即使防护系统安全性再强，也不要无条件地信任。

由于这个攻击需要黑客对手机在解锁状态下进行物理接触，也就是说黑客要先让你帮忙解锁手机，才可以继续进攻。显然，这样的攻击条件还是比较严格的。

至于如何避免 Nick 用他的鼻子或者任何身体的其他部位解锁你的手机，雷锋网(公众号：雷锋网)宅客频道的建议是：

1、不要让手机离开视线；

2、尽量不要和黑客交朋友。

后续：

在现场演示发现的漏洞被攻破之后，华为第一时间对主办方提供的漏洞进行了慎重仔细的分析及修复工作，以保障华为手机系统的安全性进一步提升。

华为方面表示：

任何智能手机都存在着一定的未知安全漏洞，而攻破演示可以督促我们不断发觉产品漏洞，持续地检验系统的可靠性，不断完善系统，使产品保持在相对安全的状态，避免用户利益被恶意者侵犯。

安全问题无小事，华为公司一直非常重视产品的系统安全问题，华为手机在出厂前有着非常严格的软硬件质量检测，并在销售后为用户提供比较全面的安全保护应用。对于十分重视用户安全的华为手机来说，安全极客的攻破演示无疑成为一次提高产品安全性的重要机会。