据悉,黑客截获用户指纹的途径并不复杂,只需在获取系统最高权限(ROOT)后,利用某个漏洞直接从指纹识别传感器那儿获取数据,整个过程并不需要触及难以攻破的加密区。类似Galaxy S5的问题也有可能出现在其他配备指纹识别的Android设备上,一旦被入侵黑客将可以随时获取用户的指纹数据进而生成指纹图像,后果可想而知,好在FireEye也指出Android 5.0及以上系统并不会受此威胁。
近几年在手机上兴起了一项更安全的生物信息个人识别功能,也就是指纹识别,也许你认为每个人的指纹都是独一无二的所以就可以高枕无忧了,不过黑客们也不简单,至少三星Galaxy S5已被攻陷。
美国安全企业FireEye(中文名:火眼)一份最新的报告称,虽然三星Galaxy S5拥有独立的安全加密区(Trsuted Zone)来保存用户的指纹信息,但敏感数据依然有被非法盗取的可能。
据悉,黑客截获用户指纹的途径并不复杂,只需在获取系统最高权限(ROOT)后,利用某个漏洞直接从指纹识别传感器那儿获取数据,整个过程并不需要触及难以攻破的加密区。
类似Galaxy S5的问题也有可能出现在其他配备指纹识别的Android设备上,一旦被入侵黑客将可以随时获取用户的指纹数据进而生成指纹图像,后果可想而知,好在FireEye也指出Android 5.0及以上系统并不会受此威胁。
来自FireEye的研究员Tao Wei和Yulong Zhang将在明天举行的美国信息安全大会上就上述问题进行讨论,目前三星方面表示已经留意到了FireEye的报告,正在进行相关的调查和研究。