安卓的指纹识别 可能比想象中还要不安全

2015-04-25 13:08:25来源: 爱范儿
    2015年04月24日08:50   爱范儿    我有话说(127人参与) 收藏本文     

  系统的开放与隐患永远是相伴相生,近日就有研究把矛头指向了Android系统的指纹识别。确切来说,主要指Galaxy S5的安全漏洞。

  据福布斯报道,安全研究机构FireEye发布的报告称,黑客很容易利用Galaxy S5上的指纹识别功能盗取用户信息,尽管三星会将用户的指纹存储在不同的“信任区域”(Trusted Zone)内。

  研究者表示,攻击者只需创建需要系统级访问权限的恶意程序,一旦攻破Android内核,就可以长驱直入,无需访问信任区域的情况下也能读取指纹传感器。盗取信息后,黑客便可逆推生成指纹图像。

  报告不单单针对Galaxy S5,包括一些未指明的Android手机都有一样的漏洞。FireEye的两位中国研究者Tao Wei和Yulong Zhang说:“用户每一次使用指纹识别器,黑客就能获取用户信息。生成指纹图像后,他们就可以为所欲为了。”

  两位研究者已经将漏洞报告给三星,他们还为收到任何官方的升级补丁。不过他们补充说,这个安全隐患并没有想象中可怕,也不无解药,Android 5.0以上的系统就不会有这个漏洞,因而理论上说,用户升级系统就可以避免悲剧的发生。

  三星在一封官方邮件声明中说:“三星非常重视用户的隐私和数据安全,我们正在研究FireEye的研究报告。”

  Galaxy S5早在上市之初就被黑的满目疮痍,有人甚至分分钟破解了它的指纹识别。三星对开发者开放Galaxy S5指纹识别API ,进而第三方应用也能够使用手机上的指纹识别功能,例如支付巨头PayPal允许用户通过指纹进行转账授权。

  德国安全网站Heise Security就通过超高密度扫描仪采集用户指纹,制造出能够欺骗系统的 “指纹薄膜”。由于三星已对第三方应用开放了指纹识别,因此这次破解对Galaxy S5可谓是毫无障碍,破解人员可以直接用假指纹在PayPal上实现了转账。

  Android系统因其开放性,在安全性上一直受到质疑。事实证明,Android平台的安全隐患的确不小。互联网安全公司F-secure发布的移动互联网安全报告指出,2012年有79%的恶意软件都寄生于Andriod之上,相较之下,iOS平台内的恶意软件仅占总量的0.7%。

  iOS就绝对安全吗?对于黑客来说,破解Touch ID的指纹识别也是毫无压力,德国知名黑客Starbug就曾自己制作了一套指纹,成功骗过了Touch ID系统。


关键字:Android  指纹识别

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0425/article_41539.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android
指纹识别

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved