按下手指即可解锁三星 Galaxy S5 的屏幕,非常实用。但正如 FireEye 的安全研究人员陶伟和张玉龙所表明的那样,它也可能存在风险。在接受《福布斯》采访时,他们解释说,他们已经找到了一种直接从生物识别读取器拦截指纹的方法,而无需侵入智能手机存储用户生物识别数据的“可信区域”。
两位专家将于明天上午 9 点(旧金山时间)详细介绍他们的黑客攻击。然而,他们已经透露,要收集指纹,黑客所需要的只是 root 访问权限。这并不是很复杂。“每次你触摸生物识别读取器时,攻击者就能够窃取你的指纹。您获得所有数据,然后根据这些数据可以生成指纹图像””,张玉龙向福布斯解释道。
此漏洞不会影响运行 Android 5.0 或更高版本的设备。对于其他人,建议尽快更新。三星已收到研究人员的警告,但尚未发布补丁。
这并不是指纹安全第一次受到批评(可以这么说)。去年 12 月,Starbug 黑客展示了如何恢复指纹在公共场所,使用简单的相机。 2014年9月,SRLabs公司成功欺骗了iPhone 6 生物识别读取器用木胶制成的假手指。
来源 :福布斯
