Android 指紋辨識的資安危機,使用者的指紋資料恐被盜

作者 | 發布日期 2015 年 08 月 08 日 12:00 | 分類 Android , Android 手機 , iPhone follow us in feedly
愛范兒配圖

現在你或許應該好好重新權衡一下在 Android 手機上使用指紋辨識功能的利弊了,這可不是鬧著玩的。



當初指紋辨識技術開始運用於智慧手機上的時候,許多人都提出了一個問題:密碼被盜了,可以改掉;指紋被盜了,你總不能換掉手指吧?隨著越來越多的廠商往自己的手機產品中塞進指紋解鎖功能,這個問題卻越來越少人提了。

根據 ZDNet 報導,在這幾天於拉斯維加斯舉行的黑帽大會(Black Hat conference)上,來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種「指紋感測器監視攻擊」的方法,展示如何竊取用戶在 Android 手機上保存的指紋資訊:由於許多 Android 手機並沒有完全鎖死指紋感測器,透過遠端遙控,駭客們可以竊取到使用者儲存在受影響手機中的指紋圖像。而如果你 Root 了你的 Android 手機 ,你的指紋被竊取的風險將會更大。

目前受影響的廠商包括三星、HTC 以及華為。研究員們的這次攻擊的示範選在 HTC One Max 和三星 Galaxy S5 上進行,在兩部設備上都成功地獲取了使用者的指紋圖像。如果你用的不是這幾個牌子的手機,也先別高興得太早,受影響的廠商可遠遠不只這幾家。而且這項攻擊不僅僅只針對手機,對一些配備了指紋辨識感測器的高階筆電也同樣適用。

指紋資訊被竊取後,駭客可以用這些資訊來解鎖你的手機,甚至完成行動支付的身分驗證。

而更恐怖的事情還在後面,解鎖手機和行動支付被駭了,大不了洩漏點隱私丟點錢財,但是當你的指紋資訊被人盜用於移民身分驗證、犯罪紀錄等領域的時候,事情的嚴重性就提升到了新的層級。

 

留待廠商釋出安全更新

不過 ZDNet 稱,受影響的手機廠商都收到了研究員們的提醒,也發布了相關的更新。所以你現在要做的,不是想著切手指,而是看看你的手機系統有沒有推送相關的安全更新,並且從現在開始只在有安全保障的地方下載安裝手機應用軟體。

研究員們還特別提到了蘋果的 iPhone,他們認為 iPhone 對於使用者指紋資訊的防護措施非常到位,把指紋錄在 iPhone 裡很安全。

所以如果你是 iPhone 用戶,你還是很安全的,可以放心使用 iPhone 上的指紋辨識功能,前提是你的 iPhone 沒越獄。

(本文由 愛范兒 授權轉載) 

發表迴響