看完這個(gè),你可能就不敢在 Android 手機(jī)上用指紋解鎖了
現(xiàn)在你或許應(yīng)該好好重新權(quán)衡一下在 Android 手機(jī)上使用指紋識(shí)別功能的利弊了,這可不是鬧著玩的。
當(dāng)初指紋識(shí)別技術(shù)開始運(yùn)用于智能手機(jī)上的時(shí)候,許多人都提出了一個(gè)問題:密碼被盜了,可以改掉,指紋被盜了,你總不能換掉手指吧?隨著越來越多的廠商們往自己的手機(jī)產(chǎn)品中塞進(jìn)指紋解鎖功能,這個(gè)問題卻越來越少人提了。
據(jù)報(bào)道,在這幾天于拉斯維加斯舉行的黑帽大會(huì)(Black Hat conference)上,來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種“指紋傳感器監(jiān)視攻擊”的方法,展示如何竊取用戶在 Android 手機(jī)上保存的指紋信息:由于許多 Android 手機(jī)并沒有完全鎖死指紋傳感器,通過遠(yuǎn)程遙控,黑客們可以竊取到用戶存儲(chǔ)在受影響的手機(jī)中的指紋圖像。而如果你 Root 了你的 Android 手機(jī) ,你的指紋被竊取的風(fēng)險(xiǎn)將會(huì)更大。
目前受影響的廠商包括三星、HTC 以及華為。研究員們的這次攻擊的演示選在 HTC One Max 和三星 Galaxy S5 上進(jìn)行,在兩部設(shè)備上都成功地獲取了用戶的指紋圖像。如果你用的不是這幾個(gè)牌子的手機(jī),也先別高興得太早,受影響的廠商可遠(yuǎn)遠(yuǎn)不止這幾家。而且這項(xiàng)攻擊不僅僅只針對(duì)手機(jī),對(duì)一些配備了指紋識(shí)別傳感器的高端筆記本也同樣適用。
指紋信息被竊取后,黑客可以用這些信息來解鎖你的手機(jī),甚至完成移動(dòng)支付的身份驗(yàn)證。
而更恐怖的事情還在后面,解鎖手機(jī)和移動(dòng)支付被黑了,大不了泄漏點(diǎn)隱私丟點(diǎn)錢財(cái),但是當(dāng)你的指紋信息被人盜用于移民身份驗(yàn)證、犯罪記錄等領(lǐng)域的時(shí)候,事情的嚴(yán)重性就提升到了新的維度。
不過 ZDNet 稱,受影響的手機(jī)廠商都收到了研究員們的提醒,也發(fā)布了相關(guān)的補(bǔ)丁。所以你現(xiàn)在要做的,不是想著切手指,而是看看你的手機(jī)系統(tǒng)有沒有推送相關(guān)的安全更新,并且從現(xiàn)在開始只在有安全保障的地方下載安裝手機(jī)應(yīng)用。
研究員們還特別提到了蘋果的 iPhone,他們認(rèn)為 iPhone 對(duì)于用戶指紋信息的防護(hù)措施非常到位,把指紋錄在 iPhone 里很安全。
所以如果你是 iPhone 用戶,你還是很安全的,可以放心使用 iPhone 上的指紋識(shí)別功能,前提是你的 iPhone 沒越獄。
智能界(m.moderndentistryformadison.com)是中國首家專注于報(bào)道智能科技前沿的綜合垂直媒體,秉承“引領(lǐng)未來智能生活”的理念,持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域,提供最前沿、最時(shí)尚、最實(shí)用、最專業(yè)的硬件產(chǎn)品介紹、硬件評(píng)測(cè)、服務(wù)定制、最新資訊、圈子交流等服務(wù),致力于成為最具價(jià)值的智能科技信息互動(dòng)平臺(tái)。
智能界【微信公眾號(hào)ID:znjchina】【新浪/騰訊微博:@智能界】
數(shù)量:6 | 申請(qǐng)人數(shù):970 | 申領(lǐng):100積分 |
最新評(píng)論