三星手机大漏洞:指纹竟可被黑客复制!

2015-04-24 12:33:48来源: 工商时报
    
《富比士》网站报导,三星Galaxy S5的机密指纹资料,竟被发现能被骇客存取,资安产生极大疑虑。(取自Forbes)
三星Galaxy S5是该公司第一款搭载指纹辨识功能的手机,之后推出的Galaxy Note 4、Galaxy Note Edge、Galaxy S6、Galaxy S6 Edge,也都有搭载。如果你使用以上手机,都得留心以下新闻。根据《富比士》网站报导,三星Galaxy S5被资安网站发现,其储存指纹辨识资料的机密区域竟有漏洞,能被骇客透过恶意程式存取。而究竟以上漏洞是否真实存在,三星则表示仍在审查当中。

资安公司FireEye的报告指出,骇客只需要建立具有系统级权限的恶意软体,就可以搜集Galaxy S5当中的指纹感测器数据,透过这个方法,骇客不需要触及设备中储存指纹资料的Trusted Zone,就可以获取指纹资料,是一大漏洞。

透过以上方法,使用者每一次使用指纹辨识功能,启用指纹感测器的时候,骇客都可以获取指纹资料。透过多个指纹数据,就能逆向生成指纹样式。有了指纹资料之后,有心人士当然可以为所欲为。

针对FireEye的报告,三星方面的回应:正在审查中,并且会尽快修补现有的任何漏洞。

FireEye发现的漏洞,相当值得关注。因为指纹具有唯一性,不同于传统密码,是不可重置的(其他生物辨识技术,也具有同样特性),如果不幸被窃,使用者的个资等于摊在阳光下,任人取用。令人更为担心的是,同样的指纹漏洞会不会也同样出现在Galaxy S6、S6 Edge这类的新机上。若要消除消费者的疑虑,只有等候FireEye或其他资安公司以及三星的进一步调查报告了。

关键字:三星手机  黑客  指纹

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0424/article_41443.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
三星手机
黑客
指纹

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved