[轉載]Android手機指紋識別不堪一擊
安全人員稱,安卓旗艦手機已經開始標配指紋識別,但是在安全性上卻很脆弱,至少無法和蘋果的Touch ID相提並論。拉斯維加斯黑帽2015大會上,FireEye安全公司的Yulong Zhang、Tao Wei展示了如何攻擊安卓設備並從中竊取用戶指紋的新方法,而且幾乎適合任意安卓設備,無論是三星、HTC、華為都無法逃脫。
他們一共發現了四種攻擊方式,其中的 “指紋感測器監視攻擊” 最為危險,甚至可以大規模發動遠端攻擊。在演示中,Galaxy S5、HTC One Max都輕鬆淪陷,指紋被攻擊者拿到並且可以為所欲為。
很顯然,安卓廠商急於上馬新技術,但在安全性方面考慮不足,並沒有徹底保護好用戶的指紋。更糟糕的是,部分設備的指紋感測器是由系統許可權保護的,而非最底層的Root許可權,這使得攻擊更為容易。報告同時指出,蘋果iPhone的指紋識別相當安全(pretty secure),直接在指紋感測器內就進行了加密。
當然了,指紋識別安全缺陷不是智能手機的專利,筆記本上同樣也有類似的問題。
頁:
[1]