最新手机文章

Image credit:

​Android 的指纹感应器或比 TouchID 更容易被骇

Eric Chan
2015 年 8 月 6 日, 下午 06:00



在美国 Black Hat Security Conference 的会场上,突然有种世界上所有安全技术都无用武之地的感觉。因为两名安全研究员 Tao Wei 和 Yulong Zhang 展示了一些在 Android 指纹感应器框架的明显漏洞。

两名研究员以恶意软件绕过指纹认证的付款系统和不同的后门攻击,但其中最厉害的是「指纹感应器的间谍攻击」,它将能以遥控方式在目标设备盗取指纹资料。有趣的是以上的攻击对于 HTC One Max三星 Galaxy S5 均有效,但 iPhone 所用的 Touch ID 却未受影响。

两者的安全性有如此大的分别,是因为设备没有对指纹感应器有足够保护,让骇客可以通过它们取存到系统权限。但 Apple 的 Touch ID 技术却不会在没有加密密钥的情况下透露指纹资料。根据 Yulong Zhang 向 ZDNet 说,即使骇客直接取存指纹感应器也不能闯进。

相对于可以经常修改的密码,指纹是不能改变的,如果不幸被盗取资料则会造成极大风险。幸好,设备生产商已经修补了有关漏洞,而且以上所测试的机器也是比较旧的型号。只要大家使用手机时小心一点,再让系统保持更新就可以了。