按下手指即可解鎖三星 Galaxy S5 的螢幕,非常實用。但正如 FireEye 的安全研究人員陶偉和張玉龍所表明的那樣,它也可能存在風險。在接受《福布斯》採訪時,他們解釋說,他們已經找到了一種直接從生物識別讀取器攔截指紋的方法,而無需侵入智慧型手機儲存用戶生物識別資料的「可信區域」。
兩位專家將於明天上午 9 點(舊金山時間)詳細介紹他們的駭客攻擊。然而,他們已經透露,要收集指紋,駭客所需要的只是 root 存取權。這並不是很複雜。「每次你觸摸生物辨識讀取器時,攻擊者就能夠竊取你的指紋。您獲得所有數據,然後根據這些數據可以生成指紋圖像””,張玉龍向福布斯解釋。
此漏洞不會影響運行 Android 5.0 或更高版本的裝置。對於其他人,建議盡快更新。三星已收到研究人員的警告,但尚未發布補丁。
這並不是指紋安全第一次受到批評(可以這麼說)。去年 12 月,Starbug 駭客展示如何恢復指紋在公共場所,使用簡單的相機。 2014年9月,SRLabs公司成功欺騙了iPhone 6 生物辨識讀取器用木膠製成的假手指。
來源 :福布斯
