黑客可远程从Android手机窃取指纹 三星华为HTC中招

凤凰科技 2015年08月10日 22:13 阅读()
字号 (A- A+)

黑客可远程从Android手机窃取指纹

三星智能手机指纹传感器

科技网站ZDNet报道,指纹可能不像人们想象的那样安全。周三在黑帽技术大会(Black Hat conference)上,安全厂商FireEye研究人员魏涛(Tao Wei,音译)和张宇龙(Yulong Zhang,音译)披露了攻击Android设备,获取用户指纹的新方法。

这一威胁目前主要局限于配置有指纹传感器的Android设备,例如三星、华为和HTC的设备,这类设备销量与iPhone相比较低。但是,预计到2019年将有至少半数智能手机配置指纹传感器,这一威胁的危害会增加。

张宇龙通过电子邮件向ZDNet表示,在研究人员披露的四种攻击中,一种名为“指纹传感器间谍攻击”的攻击能“远程大规模获取用户指纹”。

这种攻击在HTC One Max和三星Galaxy S5上得到了证实,由于厂商没有完全锁死指纹传感器,黑客可以从受影响的设备中秘密获取用户的指纹图像。

雪上加霜的是,只需“system”权限而不是“root”权限,即可访问部分设备上的指纹传感器,使黑客更容易得手。一旦攻击得手,黑客能继续悄悄获取使用传感器的任何用户的指纹。

张宇龙表示,“在这种攻击中,指纹数据会直接落入黑客之手,黑客可以出于恶意目的使用用户的指纹数据。”这是一个严重的问题。指纹可能被广泛用于移动支付和解锁设备,过去5年,指纹更多地被用于身份认证、移民和犯罪记录方面。

在接到研究人员的通报后,受影响的厂商已经发布了补丁软件。

研究人员没有就哪家厂商的设备更安全发表评论。但张宇龙指出,苹果iPhone“相当安全”,它在扫描器中对指纹数据进行加密,“即使能直接读取传感器数据,如果没有密钥,黑客仍然无法获得指纹图像”。

这一问题不仅仅只影响移动设备。研究人员指出,这种攻击也适用于带有指纹传感器的高端笔记本。研究人员建议用户使用定期更新的设备,只安装来源可靠的应用。

热门文章
随机推荐
iPhone 6s 3D Touch暗藏缩放功能

iPhone 6s 3D Touch暗藏缩放功能

3D Touch被认为是苹果新款iPhone 6s 和iPhone 6s Plus上区别早...

NASA宣布发现第二个“地球”或存在液态水和生命

NASA宣布发现第二个“地球”

美国宇航局召开发布会,宣布天文学家已经发现了迄今...

中国科学家研发“超级材料”:轻如气球硬如金属

中国科学家研发“超级材料

9月27日报道 港媒称,一项研究报告称,中国科学家发现...

Apple Watch统治市场之道:兼容Android

Apple Watch统治市场之道:兼

鉴于有iPod兼容Windows系统的先例,为了推动Apple Watch的发...

周鸿祎:360智能硬件将免费 摄像头是第一个

周鸿祎:360智能硬件将免费

360董事长兼CEO周鸿祎宣布,360智能硬件中的智能摄像小...

传小米明年推出笔记本 正与富士康合作开发

传小米明年推出笔记本 正与

据台湾《电子时报》报道,上游供应链消息称,小米正...

联发科流泪把高端芯片用于小米低端机

联发科流泪把高端芯片用于

MT6795其实是八核A53架构是不足以与四核A57+四核A53架构的...

iPhone 6s防水如何?水中浸泡1小时仍能正常使用

iPhone 6s防水如何?水中浸泡

据科技网站报道,YouTube用户扎克·斯特拉利发布了一段...