Android 的指纹感应器或比 TouchID 更容易被骇
在美国 Black Hat Security Conference 的会场上,突然有种世界上所有安全技术都无用武之地的感觉。因为两名安全研究员 Tao Wei 和 Yulong Zhang 展示了一些在 Android 指纹感应器框架的明显漏洞。
两名研究员以恶意软件绕过指纹认证的付款系统和不同的后门攻击,但其中最厉害的是「指纹感应器的间谍攻击」,它将能以遥控方式在目标设备盗取指纹资料。有趣的是以上的攻击对于 HTC One Max 和三星 Galaxy S5 均有效,但 iPhone 所用的 Touch ID 却未受影响。
两者的安全性有如此大的分别,是因为设备没有对指纹感应器有足够保护,让骇客可以通过它们取存到系统权限。但 Apple 的 Touch ID 技术却不会在没有加密密钥的情况下透露指纹资料。根据 Yulong Zhang 向 ZDNet 说,即使骇客直接取存指纹感应器也不能闯进。
相对于可以经常修改的密码,指纹是不能改变的,如果不幸被盗取资料则会造成极大风险。幸好,设备生产商已经修补了有关漏洞,而且以上所测试的机器也是比较旧的型号。只要大家使用手机时小心一点,再让系统保持更新就可以了。
智能界(www.znjchina.com)是中国首家专注于报道智能科技前沿的综合垂直媒体,秉承“引领未来智能生活”的理念,持续关注智能家居、可穿戴设备、智能医疗、机器人、3D打印、智驾等诸多科技前沿领域,提供最前沿、最时尚、最实用、最专业的硬件产品介绍、硬件评测、服务定制、最新资讯、圈子交流等服务,致力于成为最具价值的智能科技信息互动平台。
智能界【微信公众号ID:znjchina】【新浪/腾讯微博:@智能界】
数量:6 | 申请人数:211 | 申领:100积分 |
最新评论