中新網8月7日電 日前據媒體報道,周三在黑帽技術大會(Black Hat conference)上有黑客演示了攻擊Android設備,并獲取用戶指紋的方法。根據說明,黑客并不需要完全的root權限即可通過指紋傳感器獲取用戶的指紋信息。專家指出,指紋識別的軟件方面最易產生安全風險,防范上要“軟硬件結合”。
該項演示是在HTC One Max和三星Galaxy S5上進行的,黑客通過一種名為“指紋傳感器間諜攻擊”的攻擊能“遠程大規模獲取用戶指紋”。由于廠商沒有完全鎖死指紋傳感器,黑客可以從受影響的設備中秘密獲取用戶的指紋圖像,而且只需“system”權限而不是“root”權限。一旦攻擊得手,黑客能繼續悄悄獲取使用傳感器的任何用戶的指紋,并且是通過遠程的方式獲取。
據了解,目前指紋主要被用于身份認證、移民和犯罪記錄方面,但最近的趨勢是用于移動支付和解鎖設備,例如新款的蘋果iPhone手機,和少量一些Android設備。因此,如果指紋信息大量流入黑客手中,完全有可能被用于犯罪行為。
記者以此問題咨詢360奇酷手機安全專家馬沖,對方認為指紋安全確實應該引起社會的廣泛關注,因為在未來一兩年會有越來越多的手機將指紋傳感器作為標配設備。不過他也指出,黑帽大會上進行指紋攻擊演示的兩款手機屬于最早一批配備指紋傳感器的Android手機,功能比較初級,新一代產品會在安全性上有很大的進步,并不輸于蘋果iPhone。
對于新一代Android手機的指紋保護,馬沖解釋稱指紋識別其實包含傳感器獲取指紋和存儲指紋信息兩個方面:目前的方案中指紋信息存儲在一個權限極高的區域,連手機的CPU也不能直接訪問具體數據,而對傳感器的訪問權限需要在手機系統上做出防范。
他同時指出,智能新手機的指紋安全需要軟件和硬件的配合才能保證,同時也需要有更多開發者的努力才能充分發揮指紋識別在安全和便利的優勢。
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述