Galaxy S5出現(xiàn)嚴(yán)重漏洞:黑客可復(fù)制指紋
用戶每一次接觸指紋傳感器,攻擊者都可以竊取到指紋信息。有了這些數(shù)據(jù),他們就可以逆推生成指紋圖像,然后為所欲為。
0
科客點(diǎn)評(píng):比起按壓式指紋識(shí)別,S5上使用的滑動(dòng)識(shí)別好像更較容易被攻克。
據(jù)外媒報(bào)道,安全公司FireEye的研究人員們?cè)?span id="htoher5" class="KSFIND_CLASS" id="0KSFindDIV">三星Galaxy S5上發(fā)現(xiàn)了一個(gè)可怕的指紋傳感器漏洞,黑客可利用它復(fù)制用戶指紋并加以利用。研究人員稱,攻擊者只需創(chuàng)建需要系統(tǒng)級(jí)訪問(wèn)權(quán)限的惡意軟件,就能夠直接收集來(lái)自該機(jī)指紋傳感器的數(shù)據(jù)。也就是說(shuō),黑客無(wú)需觸及設(shè)備中存儲(chǔ)指紋的“信任區(qū)域”(Trusted Zone)。
FireEye研究員Yulong Zhang在接受《福布斯》采訪時(shí)表示:
如果攻擊者可以攻破Android內(nèi)核,那么即使他無(wú)法訪問(wèn)指紋存儲(chǔ)區(qū)域(Trusted Zone),但也可以在任何時(shí)候直接讀取指紋傳感器。用戶每一次接觸指紋傳感器,攻擊者都可以竊取到指紋信息。有了這些數(shù)據(jù),他們就可以逆推生成指紋圖像,然后為所欲為。
三星方面表示,其正在審查FireEye的報(bào)告,并且會(huì)盡快修補(bǔ)現(xiàn)有的任何可能的漏洞。(cnbeta)
注:轉(zhuǎn)載文章,不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本站不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對(duì)所轉(zhuǎn)載文章有異議,請(qǐng)與我們聯(lián)系。
君惠
████████████看 黃 魸 手 機(jī) 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無(wú)需下載、直接欣賞,妳嬞鍀!████████████撰鄒
丸藤翔
嘿喲
巴連達(dá)因
我想做黑客
夏尼德耶利普頓
用不用指紋,好糾結(jié)