当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075275

漏洞标题:一张图搞定华为手机人脸识别认证

相关厂商:华为技术有限公司

漏洞作者: 爱Gail

提交时间:2014-09-06 17:50

修复时间:2014-10-21 17:52

公开时间:2014-10-21 17:52

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-06: 细节已通知厂商并且等待厂商处理中
2014-09-09: 厂商已经确认,细节仅向厂商公开
2014-09-19: 细节向核心白帽子及相关领域专家公开
2014-09-29: 细节向普通白帽子公开
2014-10-09: 细节向实习白帽子公开
2014-10-21: 细节向公众公开

简要描述:

华为手机可以采用人脸识别认证解锁,经过试验证实可以用静止图片欺骗手机认证系统解锁通过认证

详细说明:

本次采用华为mate2手机,开启人脸识别解锁后,手机解锁的界面如图:

rlsb.jpg


拍一张机主的正面照片,如图

utsing.jpg


在手机解锁的界面眼疾手快的把图片对准华为手机的摄像头,就可以立即解锁
其实录像更加直观,我已经传到youku,可以在下面地址查看:
http://v.youku.com/v_show/id_XNzc1MTczMjM2.html
华为也算大厂的,我觉得此问题应该广泛存在于他的型号手机中,但没一一测试
希望能通过

漏洞证明:

http://v.youku.com/v_show/id_XNzc1MTczMjM2.html

修复方案:

他们会的

版权声明:转载请注明来源 爱Gail@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-09-09 14:38

厂商回复:

非常感谢白帽子对华为公司产品安全性的关注。
人脸识别功能是Android 4.0系统引入的新功能,该漏洞属于Andriod原生系统的漏洞。
再次感谢白帽子对华为产品提出的宝贵意见。

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2014-09-06 21:37 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @爱Gail 。。。这,那么明星的手机这个功能完全就是废柴啊!

  2. 2014-10-21 18:18 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

    吹牛的时候都说是xx自主开发的rom。。出问题的时候都说这是android是谷歌的问题。。

  1. 2014-09-06 17:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    不明觉厉

  2. 2014-09-06 17:54 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    牛B。。。。@雨

  3. 2014-09-06 18:03 | ′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    @走火入魔 你这@得毫无技术含量

  4. 2014-09-06 18:03 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    听一教授讲座的时候说了,人脸识别只能作为辅助验证,不能作为对安全性较高的认证作为唯一的验证

  5. 2014-09-06 18:19 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    华为怎么可以这么逗逼………………

  6. 2014-09-06 18:42 | 看风者 ( 实习白帽子 | Rank:52 漏洞数:14 | To shun evil is understanding)

    语音解锁我播放录音?

  7. 2014-09-06 19:14 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    我觉得可以忽略,人脸识别可以使用相片验证。语言解锁可以使用录音验证。甚至使用指纹解锁的iphone都可以利用特殊磨具复制的指纹进行解锁!无论是相片还是录音都是手机主人的真实特征!所以这根本不是什么问题!

  8. 2014-09-06 20:12 | Maschera ( 路人 | Rank:5 漏洞数:2 | >_<)

    @X防部 指纹解锁 的确有模具。学车的时候,教练都是用模具签到的。

  9. 2014-09-06 20:16 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。拍个照片就能绕过么

  10. 2014-09-06 20:36 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    nice呢

  11. 2014-09-06 20:45 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    亿张瞳孔图片以每秒几十张的翻页,也能解开瞳孔锁...

  12. 2014-09-06 21:20 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    @X防部 你说的有道理,算是不完善比较合理

  13. 2014-09-06 21:21 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    @px1624 答案是肯定的

  14. 2014-09-06 21:31 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @X防部 +1

  15. 2014-09-06 21:35 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    其实密码、指纹、声音、人脸这些验证方式都是一个门槛而已,如果某个门槛太低了,我觉得就是问题,所以华为这个思索再三还是报了,原因就是因为门槛太低。过程视频我放优酷了,大家有兴趣的自己去搜

  16. 2014-09-06 21:37 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @爱Gail 。。。这,那么明星的手机这个功能完全就是废柴啊!

  17. 2014-09-06 23:00 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    @′ 雨。 你的符号太奇葩

  18. 2014-09-06 23:57 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    @X防部 +1

  19. 2014-09-07 00:20 | ′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    @走火入魔 叫我非主流。

  20. 2014-09-07 00:32 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @X防部 @nextdoor @xsser @px1624 @Maschera @px1624 @走火入魔 @onlycjeg @′ 雨。 @xsser 你们让中兴声纹解锁的星星一号情何以堪“你好!中兴!”即可解锁!

  21. 2014-09-07 00:43 | 魅影 ( 路人 | Rank:10 漏洞数:3 | 吾乃渗透者,求基友,各种求!)

    @′ 雨。 菊花痒痒的

  22. 2014-09-07 00:44 | 魅影 ( 路人 | Rank:10 漏洞数:3 | 吾乃渗透者,求基友,各种求!)

    @走火入魔 菊花痒痒的

  23. 2014-09-07 00:57 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @X防部 。。。

  24. 2014-09-07 07:42 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    @魅影 菊花痒痒的

  25. 2014-09-07 07:43 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    @′ 雨。 这么叼。。。

  26. 2014-09-07 12:09 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    眼睛被标题引进来了

  27. 2014-09-07 15:42 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

    关注+1

  28. 2014-09-07 18:26 | 小鸣子 ( 路人 | Rank:5 漏洞数:1 | )

    这年头什么都靠不住 啊

  29. 2014-09-07 19:50 | nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)

    这么吊

  30. 2014-09-09 16:47 | 么么哒 ( 实习白帽子 | Rank:62 漏洞数:9 | 么么哒)

    吹牛的时候都说是xx自主开发的rom。。出问题的时候都说这是android是谷歌的问题。。

  31. 2014-09-15 17:31 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    原来是安卓漏洞啊,真会推卸责任

  32. 2014-09-30 11:09 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    猥琐的机主!!!!!

  33. 2014-10-21 18:18 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

    吹牛的时候都说是xx自主开发的rom。。出问题的时候都说这是android是谷歌的问题。。

  34. 2014-10-21 19:05 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @hqdvista 亮了

  35. 2014-10-22 08:33 | ieasyi ( 路人 | Rank:3 漏洞数:2 )

    吹牛的时候都说是xx自主开发的rom。。出问题的时候都说这是android是谷歌的问题。。

  36. 2014-10-22 08:34 | ieasyi ( 路人 | Rank:3 漏洞数:2 )

    吹牛的时候都说是xx自主开发的rom。。出问题的时候都说这是android是谷歌的问题。。

  37. 2014-10-22 08:34 | ieasyi ( 路人 | Rank:3 漏洞数:2 )

    吹牛的时候都说是xx自主开发的rom。。出问题的时候都说这是android是谷歌的问题。

  38. 2014-10-22 08:37 | wooyunmibu ( 路人 | Rank:0 漏洞数:1 | 嗯嗯嗯)

    @hqdvista 哈哈 深有同感

  39. 2014-10-22 15:09 | xinghe ( 路人 | Rank:2 漏洞数:4 )

    经测试小米手机的人脸解锁也可以用图片解锁,不过小米有个“眨眼判断真人”选项可选,如果选了,可能需要一张动态的眨眼图来解锁。。。哈哈

  40. 2014-10-22 15:14 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    吹牛的时候都说是xx自主开发的rom。。出问题的时候都说这是android是谷歌的问题。

  41. 2014-10-23 09:32 | 三秋 ( 路人 | Rank:2 漏洞数:2 | xxx)

    洞主标题应该说《一张图搞定谷歌》android原生系统测试也是同样的结果,苹果指纹解锁一样用指纹图片做指模可以解锁。这种根本不能算漏洞,因为面部识别、指纹识别 这些生物识别技术目前本身就不是强认证,只是做辅助功能使用,用在对安全性要求不高的场景下。

  42. 2014-10-23 09:33 | 三秋 ( 路人 | Rank:2 漏洞数:2 | xxx)

    目前市面面部识别解锁都可以用照片来解锁,加强版的是需要眨眼,但是眨眼也可以做 gif图。

  43. 2014-10-23 11:27 | 那一份执着 ( 路人 | Rank:2 漏洞数:4 | 只有不断学习不断思考才能使自己进步,我不...)

    人的脸已经能产生sql了