相關文章

1596faa28a770dbef7c2f895160bad4f 當初指紋識別技術開始用在智慧手機上的時候,許多人都提出了一個問題:密碼被盜了,可以改掉,指紋如果被盜了怎麼辦?你總不能換掉手指吧?不過,當時很多人可能覺得這問題太過杞人憂天。現在,或許是值得我們重新思考的時候了。

根據 ZDNet 報導,在這幾天於拉斯維加斯舉行的黑帽大會(Black Hat conference)上,來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種「指紋感測器監視攻擊」的方法,展示如何竊取用戶在 Android 手機上保存的指紋資訊:由於許多 Android 手機並沒有完全鎖死指紋感測器,透過遠端遙控,駭客們可以竊取使用者存儲在受影響的手機中的指紋資料。而如果你 Root 了你的 Android 手機 ,你的指紋資訊被竊取的風險將會更大。

目前受影響的廠商包括三星、HTC 以及華為。這次的攻擊示範選用 HTC One Max 和三星 Galaxy S5 ,在兩部裝置上都成功地獲得了使用者的指紋資料。而且這項攻擊不僅僅只針對手機有效,對一些配備了指紋識別感測器的筆電也同樣適用。

為什麼主要是這幾家廠商受到影響?可能的原因是三星 Galaxy S5 和 HTC One Max 等機種同屬於最早一批引進指紋識別技術的 Android 手機,他們都使用 Synaptics 的指紋解鎖技術,可能是當時採用的技術還不夠成熟所致。

指紋資訊被竊取後,駭客可以用這些資訊來解鎖你的手機,甚至完成行動支付的身份驗證。而更恐怖的事情還在後面,解鎖手機和行動支付被駭了,大不了洩漏點隱私丟點錢財,但是當你的指紋資訊被人盜用,日後還可以用於移民身份驗證、犯罪記錄等領域的,事情的嚴重性就提升了。

不過這些受影響的手機廠商都收到了研究員們的提醒,也發佈了相關的更新。所以你現在要做的,不是擔心你的手指,而是看看你的手機系統有沒有推送相關的安全更新。

那麼,iPhone呢?

研究員指出,iPhone TouchID相對來講相當的安全。因為iPhone的感測器會為所有指紋資料加密,即使駭客可以直接透過這些方式讀取感測器,如果未能獲得密鑰,拿到了加密的指紋資料也沒有用。當然,前提是你的 iPhone 沒越獄。

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則