在本周三举办的黑帽技术大会(Black Hat conference)上,有黑客演示了攻击Android设备并获取用户指纹的方法,而且这种攻击并不需要完全的root权限,一时间让指纹技术的安全性受到质疑。
据了解,黑客在大会上演示了一种名为“指纹传感器间谍攻击”的攻击,该攻击能够“远程大规模获取用户指纹”,原理是因为手机厂商没有完全锁死指纹传感器,黑客只需拥有“system”权限即可从受影响的设备中远程获取用户的指纹图像。
由于目前指纹识别手机已经日渐普及,黑客此次曝出的指纹安全漏洞将为用户的隐私和财产安全敲响警钟,那么该如何进行防范呢?
手机安全专家马冲表示,黑客在黑帽大会上进行指纹攻击演示的两款手机(HTCOne Max和三星Galaxy S5)属于最早一批配备指纹传感器的Android手机,功能比较初级,新一代的产品会在安全性上有很大的进步,并不输于苹果iPhone。
而且新一代Android手机的指纹保护,包含传感器获取指纹和存储指纹信息两个方面:目前的方案中指纹信息存储在一个权限极高的区域,连手机的CPU也不能直接访问具体数据,而对传感器的访问权限需要在手机系统上做出防范。智能新手机的指纹安全需要软件和硬件的配合才能保证,同时也需要有更多开发者的努力才能充分发挥指纹识别在安全和便利的优势。
本文来源:手机中国
本文来源:手机中国 作者:佚名