安全人員稱,安卓旗艦手機已經開始標配指紋識別,但是在安全性上卻很脆弱,至少無法和蘋果的Touch ID相提并論。
拉斯維加斯黑帽2015大會上,FireEye安全公司的Yulong Zhang、Tao Wei展示了如何攻擊安卓設備并從中竊取用戶指紋的新方法,而且幾乎適合任意安卓設備,無論是三星、HTC、華為都無法逃脫。
破解指紋識別、盜取錢財演示
他們一共發現了四種攻擊方式,其中的“指紋傳感器監視攻擊”最為危險,甚至可以大規模發動遠程攻擊。在演示中,Galaxy S5、HTC One Max都輕松淪陷,指紋被攻擊者拿到并且可以為所欲為。
惡意軟件可以直接讀取保存的指紋
很顯然,安卓廠商急于上馬新技術,但在安全性方面考慮不足,并沒有徹底保護好用戶的指紋。
攻擊者可以從手機內存、存儲中盜竊你的指紋
更糟糕的是,部分設備的指紋傳感器是由系統權限保護的,而非最底層的Root權限,這使得攻擊更為容易。
報告同時指出,蘋果iPhone的指紋識別相當安全(pretty secure),直接在指紋傳感器內就進行了加密。
當然了,指紋識別安全缺陷不是智能手機的專利,筆記本上同樣也有類似的問題。
