安全人员称,安卓旗舰手机已经开始标配指纹识别,但是在安全性上却很脆弱,至少无法和苹果的Touch ID相提并论。
拉斯维加斯黑帽2015大会上,FireEye安全公司的Yulong Zhang、Tao Wei展示了如何攻击安卓设备并从中窃取用户指纹的新方法,而且几乎适合任意安卓设备,无论是三星、HTC、华为都无法逃脱。
破解指纹识别、盗取钱财演示
他们一共发现了四种攻击方式,其中的“指纹传感器监视攻击”最为危险,甚至可以大规模发动远程攻击。在演示中,Galaxy S5、HTC One Max都轻松沦陷,指纹被攻击者拿到并且可以为所欲为。
恶意软件可以直接读取保存的指纹
很显然,安卓厂商急于上马新技术,但在安全性方面考虑不足,并没有彻底保护好用户的指纹。
攻击者可以从手机内存、存储中盗窃你的指纹
更糟糕的是,部分设备的指纹传感器是由系统权限保护的,而非最底层的Root权限,这使得攻击更为容易。
报告同时指出,苹果iPhone的指纹识别相当安全(pretty secure),直接在指纹传感器内就进行了加密。
当然了,指纹识别安全缺陷不是智能手机的专利,笔记本上同样也有类似的问题。
