在一些非常流行的设备上,生物识别扫描的实施存在漏洞并允许指纹被盗。三星 Galaxy S5、HTC One Max 和华为 Ascent Mate 受到的影响尤其严重。
现在越来越多的 Android 设备配备了指纹识别器。但这些生物识别传感器得到了很好的保护吗?不幸的是,事实并非如此,正如几位安全研究人员刚刚在 Black Hat USA 2015 会议上所展示的那样,通过分析几种不同的模型,他们发现了一些漏洞和实施缺陷,这些漏洞和实施缺陷将使黑客能够获取这些有价值的数据。
因此,研究员沉迪研究了华为Ascent Mate 7终端,分析了“TrustZone”的实现,“TrustZone”是存储指纹的内存区域,理论上与用户执行空间完全分离。然而事实证明,一系列缺陷实际上允许只有用户权限的恶意应用程序直接访问传感器并悄悄地窃取指纹图像。研究人员表示,这种攻击不仅限于 Ascent Mate 7,还适用于所有配备相同芯片组(海思麒麟 925)的华为手机。
魏涛和张玉龙在 HTC One Max 和三星 Galaxy S5 终端上也发现了类似的问题。理论上,传感器只能由驻留在 TrustZone 中的进程访问。然而,事实证明,这些制造商已经创建了 API,允许从经典用户区域访问传感器。为了什么?例如,能够向用户提供视觉反馈并实时显示扫描进度。它既实用又漂亮,但有风险。因此,研究人员设法破解这个 API,以便能够直接读取和写入传感器。在三星S5上,这种黑客攻击首先要求终端获得root权限,但这并不是一个主要障碍。
毫米。 Wei 和Zhang 还发现了 HTC One Max 的另一个缺陷,即指纹存储方面。这应该加密保存在 TrustZone 中。通过深入研究设备的文件系统,他们发现传感器为每次生物识别身份验证生成指纹的位图图像,并将其存储在系统的一部分中,每个人都可以访问以进行读写。
研究人员发现的所有漏洞均已通知制造商,制造商随后发布了补丁。顺便说一句,MM。 Wei 和Zhang 赞扬了iPhone 的生物识别扫描实现,其中指纹数据由读取器直接加密,限制了攻击面。对于所研究的其他设备,不幸的是,这项研究表明,对像指纹这样敏感的数据的处理没有采取足够的预防措施。然而,必须记住,生物识别数据的泄露会造成终身损害,因为它与登录名或密码不同,无法更改。剩下唯一要做的事:使用另一根手指。
另请阅读:
我们的档案拉斯维加斯黑帽与 DEF CON
