https://yqfile.alicdn.com/e156dbe9072f5217624c6d9a712f4bd080670797.png" >
系統的開放與隐患永遠是相伴相生,近日就有研究把矛頭指向了 android 系統的指紋識别。确切來說,主要指 galaxy s5 的安全漏洞。
據福布斯報道,安全研究機構 fireeye 釋出的報告稱,黑客很容易利用 galaxy s5 上的指紋識别功能盜取使用者資訊,盡管三星會将使用者的指紋存儲在不同的“信任區域”(trusted zone)内。
研究者表示,攻擊者隻需建立需要系統級通路權限的惡意程式,一旦攻破 android 核心,就可以長驅直入,無需通路信任區域的情況下也能讀取指紋傳感器。盜取資訊後,黑客便可逆推生成指紋圖像。
報告不單單針對 galaxy s5,包括一些未指明的 android 手機都有一樣的漏洞。fireeye 的兩位中國研究者 tao wei 和 yulong zhang 說:“使用者每一次使用指紋識别器,黑客就能擷取使用者資訊。生成指紋圖像後,他們就可以為所欲為了。”
兩位研究者已經将漏洞報告給三星,他們還為收到任何官方的更新更新檔。不過他們補充說,這個安全隐患并沒有想象中可怕,也不無解藥,android 5.0 以上的系統就不會有這個漏洞,因而理論上說,使用者更新系統就可以避免悲劇的發生。
三星在一封官方郵件聲明中說:“三星非常重視使用者的隐私和資料安全,我們正在研究 fireeye 的研究報告。”
galaxy s5 早在上市之初就被黑的滿目瘡痍,有人甚至分分鐘破解了它的指紋識别。三星對開發者開放 galaxy s5 指紋識别 api ,進而第三方應用也能夠使用手機上的指紋識别功能,例如支付巨頭 paypal 允許使用者通過指紋進行轉賬授權。
德國安全網站 heise security 就通過超高密度掃描器采集使用者指紋,制造出能夠欺騙系統的 “指紋薄膜”。由于三星已對第三方應用開放了指紋識别,是以這次破解對 galaxy s5 可謂是毫無障礙,破解人員可以直接用假指紋在 paypal 上實作了轉賬。
android 系統因其開放性,在安全性上一直受到質疑。事實證明,android 平台的安全隐患的确不小。網際網路安全公司 f-secure 釋出的移動網際網路安全報告指出,2012 年有 79% 的惡意軟體都寄生于 andriod 之上,相較之下,ios 平台内的惡意軟體僅占總量的 0.7%。
ios 就絕對安全嗎?對于黑客來說,破解 touch id 的指紋識别也是毫無壓力,德國知名黑客 starbug 就曾自己制作了一套指紋,成功騙過了 touch id 系統。
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)