三星手机大漏洞:指纹竟可被黑客复制!

2015-04-24 12:33:48来源: 工商时报 关键字:三星手机  黑客  指纹
    
《富比士》网站报导,三星Galaxy S5的机密指纹资料,竟被发现能被骇客存取,资安产生极大疑虑。(取自Forbes)
三星Galaxy S5是该公司第一款搭载指纹辨识功能的手机,之后推出的Galaxy Note 4、Galaxy Note Edge、Galaxy S6、Galaxy S6 Edge,也都有搭载。如果你使用以上手机,都得留心以下新闻。根据《富比士》网站报导,三星Galaxy S5被资安网站发现,其储存指纹辨识资料的机密区域竟有漏洞,能被骇客透过恶意程式存取。而究竟以上漏洞是否真实存在,三星则表示仍在审查当中。

资安公司FireEye的报告指出,骇客只需要建立具有系统级权限的恶意软体,就可以搜集Galaxy S5当中的指纹感测器数据,透过这个方法,骇客不需要触及设备中储存指纹资料的Trusted Zone,就可以获取指纹资料,是一大漏洞。

透过以上方法,使用者每一次使用指纹辨识功能,启用指纹感测器的时候,骇客都可以获取指纹资料。透过多个指纹数据,就能逆向生成指纹样式。有了指纹资料之后,有心人士当然可以为所欲为。

针对FireEye的报告,三星方面的回应:正在审查中,并且会尽快修补现有的任何漏洞。

FireEye发现的漏洞,相当值得关注。因为指纹具有唯一性,不同于传统密码,是不可重置的(其他生物辨识技术,也具有同样特性),如果不幸被窃,使用者的个资等于摊在阳光下,任人取用。令人更为担心的是,同样的指纹漏洞会不会也同样出现在Galaxy S6、S6 Edge这类的新机上。若要消除消费者的疑虑,只有等候FireEye或其他资安公司以及三星的进一步调查报告了。

关键字:三星手机  黑客  指纹

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0424/article_41443.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:除了iPhone还有谁? “官翻手机家族”回顾
下一篇:国外设计师“画出”Apple Watch拆解图

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
三星手机
黑客
指纹

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved