三星HTC等安卓指紋密碼被攻破 黑客拷貝指紋即可

  網絡滲透測試     |      2023-03-22 22:26

  央廣網北京8月7日消息(記者劉袆辰)據中國之聲《央廣新聞》報道,在近日舉行的“黑帽子安全大會”上,黑客們紛紛試圖向人們證明互聯網世界到底有多不安全。兩位黑客在安卓指紋識別框架下發現了重大漏洞,黑客可以繞過指紋識別器。

  帶“黑帽子”的人經常被視為惡棍或壞人,尤其在西方電影中,反派角色都會戴著黑色帽子,而正派英雄就會戴著白色帽子。而在計算機中,這種經典就成為一種俚語,用來比喻黑客、網絡入侵和計算機病毒等陰謀詭計,因此把黑客聚會稱為“黑帽子大會”。

  在“黑帽子安全大會”上,黑客們紛紛摩拳擦掌,試圖向人們證明互聯網世界到底有多不安全。而這一次中槍的則是手機上的指紋識別器。來自中國的魏濤、張玉龍(名字音譯)兩位黑客在安卓指紋識別框架下發現了重大漏洞,通過這個漏洞,黑客可以繞過指紋識別器,解鎖屏幕、安裝應用,甚至進行支付。除此之外,黑客甚至還可以從受影響的Android手機中拷貝用戶的指紋,這將極大地威脅用戶安全。指紋和密碼不同,密碼被盜可以換,而指紋被盜則只能認栽。

  目前,黑客攻破了HTCOneMax、三星GalaxyS5的指紋密碼鎖。該漏洞出現在安卓系統層級,也就是說,任何配備了指紋解鎖的安卓手機都有可能受到威脅。然而,在對蘋果iPhoneTouchID的攻擊中,黑客目前為止并沒有成功得手。黑客不僅沒法繞過TouchID,更不能盜走用戶的指紋信息,表明蘋果在安全方面確實有自己的優勢。不過,好消息是,這個漏洞是在黑客大會上爆出來的,也就是說,谷歌方面可以立刻著手修補漏洞,在未來更新中解除這個隱患。