网易科技讯 8月11日,日前,有安全方面的研究员表示,他们找到了一种方法,可以调取出那些储存在HTC用户手机里的,未经严格加密的指纹数据。
四名来自安全公司“火眼”(FireEye)的专家通过研究发现:HTC One Max这款手机,会将用户的指纹数据存储为图片格式文件,有心人只需通过很简单的方式就可以破解它。
目前,市面上已经涌现出了一大批采用了新式指纹识别技术的智能手机,它们通过用户的指纹来解锁设备,或者进行对网购信息的确认。
HTC官方目前还未对此事件作出任何回应。但我们注意到,被爆出的这个HTC漏洞现在已经被修复了。
HTC One Max上的加密指纹数据(a)
很轻松就可以被破解成真实的指纹数据(b)
近年来,智能手机制造商们通过采用像指纹和面部特征识别这样的生物识别新技术,让用户很方便地实现同他们的设备进交互。但长久以来,安全领域的专家们一直都还在质疑,这些新技术在实际应用方面的安全性。
英国伦敦大学的Angela Sasse教授在接受采访时表示:“每个人的生物数据都是很私密的,这是我指纹的图片,如果得到了原始数据的话,黑客利用它,可以很轻松地创造出一个假指纹。假若他们偷走了我的指纹数据,我将无能为力。”
Sasse教授还表示,以未经严格加密的方式存储你的指纹数据,就如同“将你的密码写在公告板上。”
HTC One Max手机将用户的指纹数据草草地存了起来,即便是非专业人士也能看出那些指纹的样子
“设备制造商们应该雇佣专业人士,在手机发布前,先对它的安全性进行防破解测试。”Sasse教授继续补充道。
“我很难相信他们(HTC)对这款手机进行过任何安全方面的测试。即便现在只有指纹识别系统被破解了,也会让消费者对其手机的安全性,产生像信任危机这样的不良连锁反应。”
这四名研究人员是在拉斯维加斯举办的黑帽会议(Black Hat conference)上,公布了他们的这一发现。但他们在发布消息前,就已经提前预知了HTC公司,让它有时间来修复这一漏洞。
该研究团队还表示:用户们最好能及时将手机的操作升级至它的最新版本,来避免自己陷入到那些已知的安全问题。(止水)
本文来源:网易科技报道关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:网易科技报道 作者:佚名