咨询/看点

Android 的指纹识别,比你想象中还要不安全?

2015年11月12日 19:17   0   1560
来源:来源不详

蛙盟云按:智慧全媒体技术提供商-关注产品信息和企业信息透明化的平台,北京金启程科技的产品线:数字报、数字报软件、电子报软件、移动数字报APP、全媒体集群门户、portal网站群、内容管理系统、CMS系统、政府门户、教育门户等。
    xpaper数字报云:注册会员即可获得1000元代金券。我现在就要注册数字报云平台,【点击注册】

Android 系统因其开放性,在安全性上一直受到质疑。事实证明,Android 平台的安全隐患的确不小。互联网安全公司 F-secure 发布的移动互联网安全报告指出,2012 年有 79% 的...

11

系统的开放与隐患永远是相伴相生,近日就有研究把矛头指向了 Android 系统的指纹识别。确切来说,主要指 Galaxy S5 的安全漏洞。

据 福布斯报道 ,安全研究机构 FireEye 发布的报告称,黑客很容易利用 Galaxy S5 上的指纹识别功能盗取用户信息,尽管三星会将用户的指纹存储在不同的“信任区域”(Trusted Zone)内。

研究者表示,攻击者只需创建需要系统级访问权限的恶意程序,一旦攻破 Android 内核,就可以长驱直入,无需访问信任区域的情况下也能读取指纹传感器。盗取信息后,黑客便可逆推生成指纹图像。

报告不单单针对 Galaxy S5,包括一些未指明的 Android 都有一样的漏洞。FireEye 的两位中国研究者 Tao Wei 和 Yulong Zhang 说:“用户每一次使用指纹识别器,黑客就能获取用户信息。生成指纹图像后,他们就可以为所欲为了。”

两位研究者已经将漏洞报告给三星,他们还为收到任何官方的升级补丁。不过他们补充说,这个安全隐患并没有想象中可怕,也不无解药,Android 5.0 以上的系统就不会有这个漏洞,因而理论上说,用户升级系统就可以避免悲剧的发生。

三星在一封官方邮件声明中说:“三星非常重视用户的隐私和数据安全,我们正在研究 FireEye 的研究报告。”

Galaxy S5 早在上市之初就被黑的满目疮痍,有人甚至分分钟破解了它的指纹识别。三星对开发者开放 Galaxy S5 指纹识别 API ,进而第三方应用也能够使用手机上的指纹识别功能,例如支付巨头 PayPal 允许用户通过指纹进行转账授权。

德国安全网站 Heise Security 就通过超高密度扫描仪采集用户指纹,制造出能够欺骗系统的 “指纹薄膜”。由于三星已对第三方应用开放了指纹识别,因此这次破解对 Galaxy S5 可谓是毫无障碍,破解人员可以直接用假指纹在 PayPal 上实现了转账。

Android 系统因其开放性,在安全性上一直受到质疑。事实证明,Android 平台的安全隐患的确不小。 安全公司 F-secure 发布的移动互联网安全报告指出,2012 年有 79% 的恶意软件都寄生于 Andriod 之上,相较之下,iOS 平台内的恶意软件仅占总量的 0.7%。

iOS 就绝对安全吗?对于黑客来说,破解 Touch ID 的指纹识别也是毫无压力,德国知名黑客 Starbug 就曾自己制作了一套指纹,成功骗过了 Touch ID 系统。

转载请以链接形式注明出处:

本篇文章来源于 "xpaper报刊网|蛙盟云平台" :http://www.womtech.net/html/hssy1/index.shtml

更多技术资讯,请访问公司官网http://www.jinostart.com

xpaper数字报刊系统介绍,请访问http://www.jinostart.com/html/comp1/content/newsmedia/2016-07-22/1-40-1.shtml

Xpaper数字报报刊云&蛙盟云 版权与免责声明:

① 凡本网注明“来源:xpaper&蛙盟云”的所有作品,版权均属于xpaper软件版权归金启程科技所有,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:金启程科技&蛙盟云”。违反上述声明者,本网将追究其相关法律责任。

② 凡本网注明“来源:XXX(非xpaper&蛙盟云)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

③ 本网部分内容来自互联网,如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

※ 联系方式:xpaper数字报报刊云&蛙盟云运营中心 Email:jinostart@126.com

下载womtech蛙盟云app客户端 关注蛙盟云微信公众号
下载womtech蛙盟云app客户端 关注蛙盟云微信公众号
©2015北京金启程科技有限公司 京ICP备15002495号-2