雅虎香港新聞 Android 的指紋感應器或比 TouchID 更容易被駭
在美國 Black Hat Security Conference 的會場上,突然有種世界上所有保安技術都無用武之地的感覺。因為兩名保安研究員 Tao Wei 和 Yulong Zhang 展示了一些在 Android 指紋感應器框架的明顯漏洞。兩名研究員以惡意軟體繞過指紋認證的付款系統和不同的後門攻擊,但其中最厲害的是「指紋感應器的間諜攻擊」,它將能以遙控方式在目標裝置盜取指紋資料。有趣的是以上的攻擊對於 HTC One Max 和 Samsung Galaxy S5 均有效,但 iPhone 所用的 Touch ID 卻未受影響。
兩者的保安性有如此大的分別,是因為裝置沒有對指紋感應器有足夠保護,讓駭客可以透過它們取存到系統權限。但 Apple 的 Touch ID 技術卻不會在沒有加密密鑰的情況下透露指紋資料。根據 Yulong Zhang 向 ZDNet 說,即使駭客直接取存指紋感應器也不能闖進。
相對於可以經常修改的密碼,指紋是不能改變的,如果不幸被盜取資料則會造成極大風險。幸好,裝置生產商已經修補了有關漏洞,而且以上所測試的機器也是比較舊的型號。只要大家使用手機時小心一點,再讓系統保持更新就可以了。
經由: Engadget
