欢迎光临KOTOO财情




Android 的指纹辨识不安全?Galaxy S5 首当其冲

2024-11-27 215

系统的开放与隐患永远是相伴相生,近日就有研究把矛头指向了 Android 系统的指纹辨识。确切来说,主要指 Galaxy S5 的安全漏洞。

据富比士报导,安全研究机构 FireEye 发布的报告称,骇客很容易利用 Galaxy S5 上的指纹辨识功能盗取用户讯息,尽管三星会将用户的指纹储存在不同的“信任区域”(Trusted Zone)内。

研究者表示,攻击者只需创建需要系统级访问权限的恶意程式,一旦攻破 Android 核心,就可以长驱直入,无需进入信任区域的情况下也能读取指纹感应器。盗取讯息后,骇客便可逆推生成指纹图像。

报告不单单针对 Galaxy S5,包括一些未指明的 Android 手机都有一样的漏洞。FireEye 的两位中国研究者 Tao Wei 和 Yulong Zhang 说:“用户每一次使用指指纹辨识,骇客就能获取用户讯息。生成指纹图像后,他们就可以为所欲为了。”

两位研究者已经将漏洞报告给三星,他们还为收到任何官方的升级更新。不过他们补充说,这个安全隐患并没有想像中可怕,也不无解药,Android 5.0 以上的系统就不会有这个漏洞,因而理论上说,用户升级系统就可以避免悲剧的发生。

三星在一封官方邮件声明中说:“三星非常重视用户的隐私和数据安全,我们正在研究 FireEye 的研究报告。”

Galaxy S5 早在上市之初就被黑的满目疮痍,有人甚至几分钟破解了它的指纹辨识。三星对开发者开放 Galaxy S5 指纹识别 API ,进而第三方应用软件也能够使用手机上的指纹辨识功能,例如支付巨头 PayPal 允许用户透过指纹进行转账授权。

德国安全网站 Heise Security 就透过超高密度扫描仪采集用户指纹,制造出能够欺骗系统的 “指纹薄膜”。由于三星已对第三方应用软件开放了指纹辨识,因此这次破解对 Galaxy S5 可谓是毫无障碍,破解人员可以直接用假指纹在 PayPal 上转账。

Android 系统因其开放性,在安全性上一直受到质疑。事实证明,Android 平台的安全隐患的确不小。网络安全公司 F-secure 发布的移动网络安全报告指出,2012 年有 79% 的恶意软件都寄生于 Andriod 之上,相较之下,iOS 平台内的恶意软件仅占总量的 0.7%。

iOS 就绝对安全吗?对于骇客来说,破解 Touch ID 的指纹识别也是毫无压力,德国知名骇客 Starbug 就曾自己制作了一套指纹,成功骗过了 Touch ID 系统。

(本文由 爱范儿 授权转载)

2019-03-31 15:30:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯
0