三星HTC等安卓指紋密碼被攻破 駭客拷貝指紋即可支付
- 發佈時間:2015-08-07 13:07:00 來源:中國經濟網 責任編輯:羅伯特
據中國之聲《央廣新聞》報道,在近日舉行的“黑帽子安全大會”上,駭客們紛紛試圖向人們證明網際網路世界到底有多不安全。兩位駭客在安卓指紋識別框架下發現了重大漏洞,駭客可以繞過指紋識別器。
帶“黑帽子”的人經常被視為惡棍或壞人,尤其在西方電影中,反派角色都會戴著黑色帽子,而正派英雄就會戴著白色帽子。而在電腦中,這种經典就成為一種俚語,用來比喻駭客、網路入侵和電腦病毒等陰謀詭計,因此把駭客聚會稱為“黑帽子大會”。
在“黑帽子安全大會”上,駭客們紛紛摩拳擦掌,試圖向人們證明網際網路世界到底有多不安全。而這一次中槍的則是手機上的指紋識別器。來自中國的魏濤、張玉龍(名字音譯)兩位駭客在安卓指紋識別框架下發現了重大漏洞,通過這個漏洞,駭客可以繞過指紋識別器,解鎖螢幕、安裝應用,甚至進行支付。除此之外,駭客甚至還可以從受影響的Android手機中拷貝用戶的指紋,這將極大地威脅用戶安全。指紋和密碼不同,密碼被盜可以換,而指紋被盜則只能認栽。
目前,駭客攻破了HTCOneMax、三星GalaxyS5的指紋密碼鎖。該漏洞出現在安卓系統層級,也就是説,任何配備了指紋解鎖的安卓手機都有可能受到威脅。然而,在對蘋果iPhoneTouchID的攻擊中,駭客目前為止並沒有成功得手。駭客不僅沒法繞過TouchID,更不能盜走用戶的指紋資訊,表明蘋果在安全方面確實有自己的優勢。不過,好消息是,這個漏洞是在駭客大會上爆出來的,也就是説,谷歌方面可以立刻著手修補漏洞,在未來更新中解除這個隱患。(記者劉袆辰)
