現在你或許應該好好重新權衡一下在 Android 手機上使用指紋識別功能的利弊了,這可不是鬧着玩的。
當初指紋識別技術開始運用於智能手機上的時候,許多人都提出了一個問題:密碼被盜了,可以改掉,指紋被盜了,你總不能換掉手指吧?隨着越來越多的廠商們往自己的手機產品中塞進指紋解鎖功能,這個問題卻越來越少人提了。
根據 ZDNet 報道,在這幾天於拉斯維加斯舉行的黑帽大會(Black Hat conference)上,來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種“指紋傳感器監視攻擊”的方法,展示如何竊取用户在 Android 手機上保存的指紋信息:由於許多 Android 手機並沒有完全鎖死指紋傳感器,通過遠程遙控,黑客們可以竊取到用户存儲在受影響的手機中的指紋圖像。而如果你 Root 了你的 Android 手機 ,你的指紋被竊取的風險將會更大。
目前受影響的廠商包括三星、HTC 以及華為。研究員們的這次攻擊的演示選在 HTC One Max 和三星 Galaxy S5 上進行,在兩部設備上都成功地獲取了用户的指紋圖像。如果你用的不是這幾個牌子的手機,也先別高興得太早,受影響的廠商可遠遠不止這幾家。而且這項攻擊不僅僅只針對手機,對一些配備了指紋識別傳感器的高端筆記本也同樣適用。
指紋信息被竊取後,黑客可以用這些信息來解鎖你的手機,甚至完成移動支付的身份驗證。
而更恐怖的事情還在後面,解鎖手機和移動支付被黑了,大不了泄漏點隱私丟點錢財,但是當你的指紋信息被人盜用於移民身份驗證、犯罪記錄等領域的時候,事情的嚴重性就提升到了新的維度。
不過 ZDNet 稱,受影響的手機廠商都收到了研究員們的提醒,也發佈了相關的補丁。所以你現在要做的,不是想着切手指,而是看看你的手機系統有沒有推送相關的安全更新,並且從現在開始只在有安全保障的地方下載安裝手機應用。
研究員們還特別提到了蘋果的 iPhone,他們認為 iPhone 對於用户指紋信息的防護措施非常到位,把指紋錄在 iPhone 裏很安全。
所以如果你是 iPhone 用户,你還是很安全的,可以放心使用 iPhone 上的指紋識別功能,前提是你的 iPhone 沒越獄。
題圖來自 123RF 圖片庫
資料來源:愛範兒(ifanr)
作者/編輯:陳 昊
請按此登錄後留言。未成為會員? 立即註冊