?Android 的指紋感應(yīng)器或比 TouchID 更容易被駭
在美國(guó) Black Hat Security Conference 的會(huì)場(chǎng)上,突然有種世界上所有安全技術(shù)都無(wú)用武之地的感覺(jué)。因?yàn)閮擅踩芯繂T Tao Wei 和 Yulong Zhang 展示了一些在 Android 指紋感應(yīng)器框架的明顯漏洞。
兩名研究員以惡意軟件繞過(guò)指紋認(rèn)證的付款系統(tǒng)和不同的后門(mén)攻擊,但其中最厲害的是「指紋感應(yīng)器的間諜攻擊」,它將能以遙控方式在目標(biāo)設(shè)備盜取指紋資料。有趣的是以上的攻擊對(duì)于 HTC One Max 和三星 Galaxy S5 均有效,但 iPhone 所用的 Touch ID 卻未受影響。
兩者的安全性有如此大的分別,是因?yàn)樵O(shè)備沒(méi)有對(duì)指紋感應(yīng)器有足夠保護(hù),讓駭客可以通過(guò)它們?nèi)〈娴较到y(tǒng)權(quán)限。但 Apple 的 Touch ID 技術(shù)卻不會(huì)在沒(méi)有加密密鑰的情況下透露指紋資料。根據(jù) Yulong Zhang 向 ZDNet 說(shuō),即使駭客直接取存指紋感應(yīng)器也不能闖進(jìn)。
相對(duì)于可以經(jīng)常修改的密碼,指紋是不能改變的,如果不幸被盜取資料則會(huì)造成極大風(fēng)險(xiǎn)。幸好,設(shè)備生產(chǎn)商已經(jīng)修補(bǔ)了有關(guān)漏洞,而且以上所測(cè)試的機(jī)器也是比較舊的型號(hào)。只要大家使用手機(jī)時(shí)小心一點(diǎn),再讓系統(tǒng)保持更新就可以了。
智能界(jwnfls.cn)是中國(guó)首家專(zhuān)注于報(bào)道智能科技前沿的綜合垂直媒體,秉承“引領(lǐng)未來(lái)智能生活”的理念,持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域,提供最前沿、最時(shí)尚、最實(shí)用、最專(zhuān)業(yè)的硬件產(chǎn)品介紹、硬件評(píng)測(cè)、服務(wù)定制、最新資訊、圈子交流等服務(wù),致力于成為最具價(jià)值的智能科技信息互動(dòng)平臺(tái)。
智能界【微信公眾號(hào)ID:znjchina】【新浪/騰訊微博:@智能界】
數(shù)量:6 | 申請(qǐng)人數(shù):211 | 申領(lǐng):100積分 |
最新評(píng)論