您的指纹是独一无二的。
指纹扫描仪可以增强智能手机的安全性,对吗?
不幸的是,看起来增加安全性可能更具负担性。研究人员声称,在某些Android设备中发现的漏洞可能会让黑客克隆您的指纹身份验证,并将其用于其他网络攻击和潜在的盗窃行为。
来自安全公司FireEye的Tao Wei和Yulong Zhang声称他们发现三星Galaxy S5和其他Android设备的指纹认证安全性出现问题。两人最近在RSA会议上提交了他们的调查结果。
$config[code] not found从本质上讲,问题可以解释为:
- 有关这些智能手机的信息正在不同的安全区域进行分段和加密。
- 缺陷是攻击者可以在指纹信息到达受保护区域之前抓取它,或者在Wei和Zhang称之为TrustZone。
- 从那里,可以复制和存储指纹数据。
这意味着攻击者不必试图侵入TrustZone。相反,信息是从内存或存储中窃取的。攻击者只需管理用户级访问,您的指纹就是他们的。 Galaxy S5上的问题似乎更糟,恶意软件只需要系统级访问。
张告诉福布斯:
“如果攻击者可以破解内核Android操作系统的核心,虽然他无法访问存储在受信任区域的指纹数据,但他可以随时直接读取指纹传感器。每当您触摸指纹传感器时,攻击者都可以窃取您的指纹……您可以获取数据,您可以从数据中生成指纹图像。之后,你可以随心所欲。“
这个问题似乎只出现在运行早于Android 5.0 Lollipop的操作系统的设备上。 Wei和Zhang建议任何使用旧版本的人都应该尽可能更新他们的设备。
三星发言人通过电子邮件告诉福布斯:
“三星非常重视消费者隐私和数据安全。我们目前正在调查FireEye的说法。“
魏和张表示他们没有测试任何其他设备,但他们推测这个问题可能很普遍。他们建议采取预防措施来保护您的信息。保持您的设备更新,只安装来自流行和可靠来源的应用程序,并坚持给移动设备供应商及时补丁和升级。他们还建议企业用户可能希望寻求专业服务以获得针对高级目标攻击的保护。
指纹照片通过Shutterstock
评论▼
